CVE-2025-6335— DesDev DedeCMS 注入漏洞

CVSS 4.7 · Medium EPSS 6.86% · P93 更新于 2025-07-05

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-6335 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

DedeCMS Template dedetag.class.php command injection

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability was found in DedeCMS up to 5.7.2 and classified as critical. This issue affects some unknown processing of the file /include/dedetag.class.php of the component Template Handler. The manipulation of the argument notes leads to command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

在命令中使用的特殊元素转义处理不恰当(命令注入)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

DesDev DedeCMS 注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

DesDev DedeCMS（织梦内容管理系统）是中国卓卓（DesDev）公司的一套基于PHP的开源内容管理系统（CMS）。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 DesDev DedeCMS 5.7.2及之前版本存在注入漏洞，该漏洞源于对文件/include/dedetag.class.php中参数notes的错误操作导致命令注入。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	DedeCMS	5.7.0	-

二、漏洞 CVE-2025-6335 的公开POC

#	POC 描述	源链接	神龙链接
1	cve报告	https://github.com/jujubooom/CVE-2025-6335	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-6335 的情报信息

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2025-6335

同批安全公告 · n/a · 2025-06-20 · 共 15 条

CVE-2025-48705		COROS PACE 3 安全漏洞
CVE-2025-48706		COROS PACE 3 安全漏洞
CVE-2025-44203		Hoteldruid 安全漏洞
CVE-2025-44635		H3C多款产品安全漏洞
CVE-2025-32879		COROS PACE 3 安全漏洞
CVE-2025-32880		COROS PACE 3 安全漏洞
CVE-2025-32877		COROS PACE 3 安全漏洞
CVE-2025-32876		COROS PACE 3 安全漏洞
CVE-2025-32875		COROS application 安全漏洞
CVE-2025-32878		COROS PACE 3 安全漏洞
CVE-2025-46179		CloudClassroom-PHP-Project 安全漏洞
CVE-2025-46158		Redox C Library 安全漏洞
CVE-2025-45331		Brplot v420.69.1 安全漏洞
CVE-2025-45890		novel-plus 安全漏洞

IV. Related Vulnerabilities

Same product: DedeCMS

Same vendor: n/a

Same weakness: CWE-77

V. Comments for CVE-2025-6335

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-6335— DesDev DedeCMS 注入漏洞

一、漏洞 CVE-2025-6335 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-6335 的公开POC

三、漏洞 CVE-2025-6335 的情报信息

同批安全公告 · n/a · 2025-06-20 · 共 15 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-6335

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-6335— DesDev DedeCMS 注入漏洞

一、 漏洞 CVE-2025-6335 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-6335 的公开POC

三、漏洞 CVE-2025-6335 的情报信息

同批安全公告 · n/a · 2025-06-20 · 共 15 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-6335

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-6335 基础信息