漏洞信息详情

Desdev DedeCMS 代码注入漏洞

• CNNVD编号：CNNVD-202208-3337
• 危害等级： 超危
  
• CVE编号： CVE-2022-35516
• 漏洞类型： 代码注入
• 发布时间： 2022-08-17
• 威胁类型： 远程
• 更新时间： 2022-08-22
• 厂        商：
• 漏洞来源：

漏洞简介

Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）公司的一套基于PHP的开源内容管理系统（CMS）。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。

DedeCMS v5.7.93至v5.7.96版本存在安全漏洞，该漏洞源于其login.php存在远程代码执行。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.dedeCMS.com/package.HTML?t=1657238400

参考网址

来源:MISC

链接:https://github.com/whitehatl/Vulnerability/blob/main/web/dedeCMS/5.7.93/Login.poc.md

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-35516/

受影响实体

暂无

补丁

• Desdev DedeCMS 代码注入漏洞的修复措施