关键信息 漏洞描述 漏洞名称: DedeCMS up to 5.7.115 Article_string_mix.php OS Command Injection 漏洞编号: VDB-278243, CVE-2024-9076 受影响版本: DedeCMS up to 5.7.115 影响文件: article_string_mix.php 漏洞类型: OS Command Injection 严重性: Critical CVSS Meta Temp Score: 6.0 漏洞影响 影响组件: DedeCMS 影响范围: DedeCMS up to 5.7.115 影响程度: Confidentiality, Integrity, and Availability (CIA) 漏洞利用 利用方式: External input from an upstream component 利用难度: Easy 利用方式: Remote 利用工具: Proof-of-concept available at gitee.com 漏洞披露 披露时间: Early disclosure 响应情况: Vendor did not respond 漏洞利用价格 当前利用价格: $0-$5k 相关链接 VDB-263316, VDB-263873, VDB-263889, VDB-265049 建议 建议措施: Replace the affected object with an alternative product.