织梦历史漏洞【2011-8-19】 DedeCMS全局变量初始化存在漏洞描述：可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果

【2012-3-21】 DedeCMS官方源码被植入后门 描述：导致黑客可以执行任意代码从而控制整个网站或服务器【2013-3-29】DedeCMS安全漏洞 描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复【2013-4-1】DedeCMS 爆SQL注入漏洞 描述：乌云平台曝光， “0day”，官方已修复【2013-5-2】DedeCMS“重安装”高危安全漏洞描述：被发现“0day”，通知官方修复并启用临时修复方案【2013-6-4】DedeCMS 高危安全漏洞 描述：此漏洞为“0day”，官方已修复【2013-9-30】DedeCMS 5.7版本高危漏洞 描述：乌云白帽子上报，“0day”，跨站脚本漏洞，可在前台插入恶意JS代码，黑客已经利用【2014-1-6】DedeCMS会员投稿跨站脚本漏洞描述：攻击者可通过“会员投稿”插入恶意代码，后台管理审稿时“中招”可导致网站被黑【2014-2-17】swfupload.swf跨站漏洞描述：该漏洞乌云平台上报，站长反馈网站在检测时检测出此漏洞，已提供修复方案【2014-3-4】DedeCMS多个安全漏洞 描述：包括2个高危及多个曾经预警的官方没修复的漏洞

官方发布补丁修复但没有全部修复【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁member/soft_add.php修复功能错误及存在的漏洞member/soft_edit.php修复功能错误及存在的漏洞include/filter.inc.php修复功能错误及存在的漏洞【2014-03-11】d便会感染成为远控端，而且该病毒会实现反复感染

如果用户为IE浏览器，则会直接感染成为远控端

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。