DeDeCMS是一套基于PHP的开源内容管理系统（CMS）。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。

一、漏洞分析

公开日期：2024-01-18

漏洞编号：CNVD-2024-02995/CVE-2023-7212

危害等级：高危

漏洞描述：DeDeCMS 5.7.112版本及之前版本存在文件上传漏洞，该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用该漏洞上传恶意文件从而远程执行任意代码

二、漏洞影响产品

DedeCMS DeDeCMS <=5.7.112

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://vuldb.com/?id.249768