织梦产品特性
时间:2023-06-21 09:48:01 | 来源:营销百科
时间:2023-06-21 09:48:01 来源:营销百科
织梦产品特性:【2011-8-19】 DedeCMS全局变量初始化存在漏洞
描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
【2012-3-21】 DedeCMS官方源码被植入后门
[2]描述:导致黑客可以执行任意代码从而控制整个网站或服务器
【2013-3-29】DedeCMS安全漏洞
[3]描述:'本地文件包含漏洞',发现时为'0day',官方已修复
【2013-4-1】DedeCMS 爆SQL注入漏洞
[4]描述:乌云平台曝光, '0day',官方已修复
【2013-5-2】DedeCMS'重安装'高危安全漏洞
描述:被发现'0day',通知官方修复并启用临时修复方案
【2013-6-4】DedeCMS 高危安全漏洞
描述:此漏洞为'0day',官方已修复
【2013-9-30】DedeCMS 5.7版本高危漏洞
[5]描述:乌云白帽子上报,'0day',跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用
【2014-1-6】DedeCMS会员投稿跨站脚本漏洞
描述:攻击者可通过'会员投稿'插入恶意代码,后台管理审稿时'中招'可导致网站被黑
【2014-2-17】swfupload.swf跨站漏洞
描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案
【2014-3-4】DedeCMS多个安全漏洞
[4]描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复
【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁
member/soft_add.php | 修复功能错误及存在的漏洞 |
member/soft_edit.php | 修复功能错误及存在的漏洞 |
include/filter.inc.php | 修复功能错误及存在的漏洞 |
【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁
data/module/606c658db048ea7328ffe1c7ae2a732f.xml | 新增畅言模块 |
include/helpers/channelunit.helper.php | 模板标签解析功能完善 |
include/inc/inc_fun_funAdmin.php | 更新提示站点迁移完善 |
include/taglib/flink.lib.php | 友情链接标签缓存完善 |
【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁
include/helpers/channelunit.helper.php | 修复一个标签解析错误 |
【2014-11-28】DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1.exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。
[6]