1、组件介绍

DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制：允许对同类的标签进行缓存，在生成 HTML的时候，有利于提高系统反应速度，降低系统消耗的资源。模型与模块概念并存：在模型不能满足用户所有需求的情况下，DedeCMS推出一些互动的模块对系统进行补充，尽量满足用户的需求。众多的应用支持：为用户提供了各类网站建设的一体化解决方案。

2、漏洞描述

2021年10月9日，深信服安全团队监测到一则DedeCMS组件存在远程命令执行漏洞的信息，漏洞威胁等级：高危。

该漏洞是由于DedeCMS存在变量覆盖漏洞，攻击者可利用该漏洞在未授权的情况下，构造恶意代码配合模板文件包含功能造成远程命令执行攻击，最终获取服务器最高权限。

DedeCMS可以运行在几乎所有计算机平台上，由于其跨平台和安全性被广泛使用，成为最流行的内容管理系统之一。全球有数百万站点采用DedeCMS建站，可能受漏洞影响的资产广泛分布于世界各地，其中美国数量最多，中国第二。

国内省份中主要分布在广东、山东、北京、上海、江苏、浙江等省市。

目前受影响的DedeCMS版本：

正式版：< DedeCMS v5.7.8

内测版：<= DedeCMS v5.8.1_beta

1、如何检测组件系统版本