DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trad...

dedecms过滤逻辑不严导致上传漏洞。文件位置：/include/uploadsafe.inc.php修复方法：首先找到这个文件/include/uploadsa...

dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GET...

漏洞描述：dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个...

dedecms的变量覆盖漏洞导致注入漏洞，/include/filter.inc.php这个文件在系统配置文件之后，里面有foreach循环创建变量，所以可以覆盖系...

dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时DedeCMS对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBS...

DedeCMS的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后...