发布日期：2025-05-24
更新日期：2025-08-18

受影响系统：

dedecms dedecms 5.7.117

描述：

---

CVE(CAN) ID: CVE-2025-5137

DesDev DedeCMS（织梦内容管理系统）是中国卓卓（DesDev）公司的一套基于PHP的开源内容管理系统（CMS），该系统具有内容发布、内容管理、内容编辑和内容检索等功能。
DesDev DedeCMS 5.7.117版本组件Incomplete Fix CVE-2018-9175的文件dede/sys_verifies.php?action=getfiles存在代码注入漏洞，远程攻击者可通过修改参数refiles进行代码注入。

<**>

建议：

---

厂商补丁：

dedecms
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/CyberPunk-Infernity/Advisory/issues/2

浏览次数：36
严重程度：0（网友投票）