Idccms Project

Idccms

46 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2024-35012

Exploit
  • EPSS 0.21%
  • Veröffentlicht 14.05.2024 16:17:31
  • Zuletzt bearbeitet 15.04.2025 17:03:16

idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/infoType_deal.php?mudi=add&nohrefStr=close.

5.4

CVE-2024-35011

Exploit
  • EPSS 0.36%
  • Veröffentlicht 14.05.2024 16:17:30
  • Zuletzt bearbeitet 15.04.2025 17:03:25

idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/infoType_deal.php?mudi=rev&nohrefStr=close.

8.8

CVE-2024-35009

Exploit
  • EPSS 0.46%
  • Veröffentlicht 14.05.2024 16:17:30
  • Zuletzt bearbeitet 15.04.2025 16:57:46

idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/share_switch.php?mudi=switch&dataType=&fieldName=state&fieldName2=state&tabName=banner&dataID=6.

8.1

CVE-2024-33830

Exploit
  • EPSS 0.18%
  • Veröffentlicht 06.05.2024 13:15:49
  • Zuletzt bearbeitet 15.04.2025 16:57:27

idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/readDeal.php?mudi=clearWebCache.

5.4

CVE-2024-33829

Exploit
  • EPSS 0.15%
  • Veröffentlicht 06.05.2024 13:15:49
  • Zuletzt bearbeitet 15.04.2025 16:57:58

idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/readDeal.php?mudi=updateWebCache.

5

CVE-2024-4172

Exploit
  • EPSS 0.13%
  • Veröffentlicht 25.04.2024 14:15:10
  • Zuletzt bearbeitet 15.10.2025 14:44:56

A vulnerability classified as problematic was found in idcCMS 1.35. Affected by this vulnerability is an unknown functionality of the file /admin/admin_cl.php?mudi=revPwd. The manipulation leads to cross-site request forgery. The attack can be launch...