0x01 产品描述：

        DedeCMS（织梦内容管理系统） 是一款基于PHP+MySQL开发的开源内容管理系统，由国内团队于2004年推出，早期以简单易用、模板标签灵活著称，广泛用于企业建站、新闻门户及资讯类网站。其核心特性包括模块化架构、静态页面生成、多终端适配及丰富的插件生态，但因长期存在SQL注入、文件上传、任意文件下载（如/plus/download.php漏洞）等安全隐患，且官方自2018年后停止更新维护，现已被视为高安全风险系统，建议使用方及时加固或迁移至其他活跃维护的CMS平台。
0x02 漏洞描述：

        DedeCms 5.71sp1及之前版本中存在URL重定向漏洞。在该Web应用中，由于逻辑错误未能正确判断GET请求，导致发生URL重定向。

0x03 影响版本：

Dedecms <= 5.71sp1 
0x04 搜索语句：

Fofa：app="DedeCMS"

Hunter：app.name="dedecms"