https://blog.qife122.com/tags/dedebiz/ Recent content in DedeBIZ on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 16:38:07 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90dedebiz%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Ecve-2025-14648%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E9%98%B2%E6%8A%A4%E6%8C%87%E5%8D%97/ Sat, 10 Jan 2026 16:38:07 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90dedebiz%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Ecve-2025-14648%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E9%98%B2%E6%8A%A4%E6%8C%87%E5%8D%97/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE编号</strong>：CVE-2025-14648 <strong>漏洞类型</strong>：命令注入 <strong>严重等级</strong>：中危（CVSS 4.0 基础评分：5.1） <strong>受影响产品</strong>：DedeBIZ（版本 6.5.0 至 6.5.9） <strong>披露时间</strong>：2025年12月14日</p> https://blog.qife122.com/p/dedebiz-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90cve-2025-14648-%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Mon, 15 Dec 2025 15:28:58 +0800 https://blog.qife122.com/p/dedebiz-%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90cve-2025-14648-%E7%9A%84%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h1 id="cve-2025-14648-dedebiz-中的命令注入漏洞">CVE-2025-14648: DedeBIZ 中的命令注入漏洞</h1> <p><strong>严重性</strong>: 中等 <strong>类型</strong>: 漏洞 <strong>CVE 编号</strong>: CVE-2025-14648</p> <p>在 DedeBIZ 最高至 6.5.9 版本中发现了一个安全漏洞。受此漏洞影响的是文件 <code>/src/admin/catalog_add.php</code> 中的一个未知功能。此类操作会导致命令注入。攻击可以远程发起。漏洞利用方法已被公开披露，并可能被使用。</p>