【网站地图】

【RSS订阅】

【热门标签大全】

搜索

【文章摘要】:这里记录了织梦【2011-8-19】至【2014-11-28】期间出现的的漏洞。。。如今,织梦用户只要掌握一定的相关知识,被入侵的记录是很低的......

织梦CMS的漏洞历史

发布时间:2015-05-13 19:52   来源:未知  浏览量: 可多次放大或缩小字体:【缩小字体】【放大字体】
【2011-8-19】 DedeCMS全局变量初始化存在漏洞
描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。

【2012-3-21】 DedeCMS官方源码被植入后门
描述:导致黑客可以执行任意代码从而控制整个网站或服务器

【2013-3-29】DedeCMS安全漏洞
描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复

【2013-4-1】DedeCMS 爆SQL注入漏洞
描述:乌云平台曝光, “0day”,官方已修复

【2013-5-2】DedeCMS“重安装”高危安全漏洞
描述:被发现“0day”,通知官方修复并启用临时修复方案

【2013-6-4】DedeCMS 高危安全漏洞
描述:此漏洞为“0day”,官方已修复

【2013-9-30】DedeCMS 5.7版本高危漏洞
描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用

【2014-1-6】DedeCMS会员投稿跨站脚本漏洞
描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑

【2014-2-17】swfupload.swf跨站漏洞
描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案

【2014-3-4】DedeCMS多个安全漏洞
描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁
member/soft_add.php(修复功能错误及存在的漏洞)
member/soft_edit.php(修复功能错误及存在的漏洞)
include/filter.inc.php(修复功能错误及存在的漏洞)

【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁
data/module/606c658db048ea7328ffe1c7ae2a732f.xml(新增畅言模块)
include/helpers/channelunit.helper.php(模板标签解析功能完善)
include/inc/inc_fun_funAdmin.php(更新提示站点迁移完善)
include/taglib/flink.lib.php(友情链接标签缓存完善)

【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁
include/helpers/channelunit.helper.php(修复一个标签解析错误)

【2014-11-28】DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1.exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端...
【本文章标签】: 【点击查看全站标签】
责任编辑:【妙庆SEO】
下一篇:没有了
分享到:
【免责声明】:“SEO学习中心”网站页面文章、图片等稿件均为自媒体人、第三方机构或其他站点发布或转载,若文章涉及版权侵权等问题,请与我们联系删除或处理,文章内容仅为传递更多信息为目的。

当前文章所在栏目

推荐阅读

  • 织梦CMS的漏洞历史

  • 这里记录了织梦【2011-8-19】至【2014-11-28】期间出现的的漏洞。。。如今,织梦用户只要掌握一定的相关知识,被入侵的记录是很低的......
  • 织梦CMS好用吗? 使用织梦CMS的七大理由

  • 使用织梦CMS的七大理由:1良好的用户口碑,丰富的开源经验,2灵活的模块组合,让网站更丰富,3简单易用的模板引擎,网站界面想换就换......
  • 织梦CMS亮点:创新的功能列表

  • 织梦CMS亮点:通过新式数据缓存,新式调用索引查询技术,使网站在数据量极大的时候仍然能保持比较高的性能......
  • 织梦CMS的优缺点各自是什么?

  • 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名用户最多的PHP开源网站管理系统,缺点是跟新少,漏洞多......
  • 织梦CMS功能很强大

  • 织梦CMS功能很强大,有GBK和UTF-8两种版本、以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统!...