Timgreen ≫ Dingfanzu Cms

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.3

CVE-2024-50966

Exploit

EPSS 0.23%
Veröffentlicht 08.11.2024 16:15:50
Zuletzt bearbeitet 28.05.2025 20:50:24

dingfanzu CMS V1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/doAdminAction.php?act=addAdmin.

6.3

CVE-2024-48291

Exploit

EPSS 0.07%
Veröffentlicht 28.10.2024 15:15:05
Zuletzt bearbeitet 27.05.2025 20:34:51

dingfanzu CMS 1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via /admin/doAdminAction.php?act=editAdmin&id=17

6.3

CVE-2024-48191

Exploit

EPSS 0.07%
Veröffentlicht 28.10.2024 14:15:04
Zuletzt bearbeitet 27.05.2025 20:36:14

dingfanzu CMS 1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/doAdminAction.php?act=delAdmin&id=17

6.1

CVE-2024-48758

Exploit

EPSS 0.47%
Veröffentlicht 16.10.2024 21:15:13
Zuletzt bearbeitet 27.05.2025 19:44:07

dingfanzu CMS V1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the addPro parameter of the component doAdminAction.php which allows a remote attacker to execute arbitrary code

6.3

CVE-2024-46485

Exploit

EPSS 0.08%
Veröffentlicht 25.09.2024 16:15:10
Zuletzt bearbeitet 27.05.2025 19:05:06

dingfanzu CMS 1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via /admin/doAdminAction.php?act=addCate

4.7

CVE-2024-46600

Exploit

EPSS 0.05%
Veröffentlicht 25.09.2024 16:15:10
Zuletzt bearbeitet 27.05.2025 18:59:31

dingfanzu CMS 1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/doAdminAction.php?act=delCate&id=31

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Timgreen ≫ Dingfanzu Cms

CVE-2024-50966

CVE-2024-48291

CVE-2024-48191

CVE-2024-48758

CVE-2024-46485

CVE-2024-46600