Dedecms

Dedecms

167 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7

CVE-2022-43192

Exploit
  • EPSS 0.15%
  • Veröffentlicht 17.11.2022 22:15:10
  • Zuletzt bearbeitet 29.04.2025 16:15:26

An arbitrary file upload vulnerability in the component /dede/file_manage_control.php of Dedecms v5.7.101 allows attackers to execute arbitrary code via a crafted PHP file. This vulnerability is related to an incomplete fix for CVE-2022-40886.

8.8

CVE-2022-43031

Exploit
  • EPSS 0.31%
  • Veröffentlicht 09.11.2022 21:15:17
  • Zuletzt bearbeitet 01.05.2025 15:15:55

DedeCMS v6.1.9 was discovered to contain a Cross-Site Request Forgery (CSRF) which allows attackers to arbitrarily add Administrator accounts and modify Admin passwords.

7.2

CVE-2022-40921

Exploit
  • EPSS 0.45%
  • Veröffentlicht 12.10.2022 00:15:10
  • Zuletzt bearbeitet 21.11.2024 07:22:14

DedeCMS V5.7.99 was discovered to contain an arbitrary file upload vulnerability via the component /dede/file_manage_control.php.

7.2

CVE-2022-40886

Exploit
  • EPSS 0.47%
  • Veröffentlicht 03.10.2022 02:15:14
  • Zuletzt bearbeitet 21.11.2024 07:22:12

DedeCMS 5.7.98 has a file upload vulnerability in the background.

6.1

CVE-2022-36583

Exploit
  • EPSS 0.18%
  • Veröffentlicht 01.09.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 07:13:21

DedeCMS V5.7.97 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities at /dede/co_do.php via the dopost, rpok, and aid parameters.

9.8

CVE-2022-35516

Exploit
  • EPSS 12.72%
  • Veröffentlicht 17.08.2022 20:15:07
  • Zuletzt bearbeitet 21.11.2024 07:11:16

DedeCMS v5.7.93 - v5.7.96 was discovered to contain a remote code execution vulnerability in login.php.

7.2

CVE-2022-36216

Exploit
  • EPSS 4.57%
  • Veröffentlicht 17.08.2022 20:15:07
  • Zuletzt bearbeitet 21.11.2024 07:12:36

DedeCMS v5.7.94 - v5.7.97 was discovered to contain a remote code execution vulnerability in member_toadmin.php.

9.8

CVE-2022-34531

Exploit
  • EPSS 13.89%
  • Veröffentlicht 29.07.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:09:42

DedeCMS v5.7.95 was discovered to contain a remote code execution (RCE) vulnerability via the component mytag_ main.php.

6.5

CVE-2022-30508

Exploit
  • EPSS 0.88%
  • Veröffentlicht 26.05.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 07:02:50

DedeCMS v5.7.93 was discovered to contain arbitrary file deletion vulnerability in upload.php via the delete parameter.

9.8

CVE-2022-23337

Exploit
  • EPSS 10.24%
  • Veröffentlicht 14.02.2022 21:15:09
  • Zuletzt bearbeitet 21.11.2024 06:48:25

DedeCMS v5.7.87 was discovered to contain a SQL injection vulnerability in article_coonepage_rule.php via the ids parameter.