Dedecms

Dedecms

164 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2022-40886

Exploit
  • EPSS 0.45%
  • Veröffentlicht 03.10.2022 02:15:14
  • Zuletzt bearbeitet 21.11.2024 07:22:12

DedeCMS 5.7.98 has a file upload vulnerability in the background.

6.1

CVE-2022-36583

Exploit
  • EPSS 0.18%
  • Veröffentlicht 01.09.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 07:13:21

DedeCMS V5.7.97 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities at /dede/co_do.php via the dopost, rpok, and aid parameters.

9.8

CVE-2022-35516

Exploit
  • EPSS 12.72%
  • Veröffentlicht 17.08.2022 20:15:07
  • Zuletzt bearbeitet 21.11.2024 07:11:16

DedeCMS v5.7.93 - v5.7.96 was discovered to contain a remote code execution vulnerability in login.php.

7.2

CVE-2022-36216

Exploit
  • EPSS 4.57%
  • Veröffentlicht 17.08.2022 20:15:07
  • Zuletzt bearbeitet 21.11.2024 07:12:36

DedeCMS v5.7.94 - v5.7.97 was discovered to contain a remote code execution vulnerability in member_toadmin.php.

9.8

CVE-2022-34531

Exploit
  • EPSS 13.89%
  • Veröffentlicht 29.07.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:09:42

DedeCMS v5.7.95 was discovered to contain a remote code execution (RCE) vulnerability via the component mytag_ main.php.

6.5

CVE-2022-30508

Exploit
  • EPSS 0.88%
  • Veröffentlicht 26.05.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 07:02:50

DedeCMS v5.7.93 was discovered to contain arbitrary file deletion vulnerability in upload.php via the delete parameter.

9.8

CVE-2022-23337

Exploit
  • EPSS 10.24%
  • Veröffentlicht 14.02.2022 21:15:09
  • Zuletzt bearbeitet 21.11.2024 06:48:25

DedeCMS v5.7.87 was discovered to contain a SQL injection vulnerability in article_coonepage_rule.php via the ids parameter.

5.4

CVE-2020-36490

Exploit
  • EPSS 0.18%
  • Veröffentlicht 22.10.2021 20:15:11
  • Zuletzt bearbeitet 21.11.2024 05:29:39

DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component file_manage_view.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.

5.4

CVE-2020-36491

Exploit
  • EPSS 0.18%
  • Veröffentlicht 22.10.2021 20:15:11
  • Zuletzt bearbeitet 21.11.2024 05:29:39

DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component tags_main.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.

5.4

CVE-2020-36492

Exploit
  • EPSS 0.18%
  • Veröffentlicht 22.10.2021 20:15:11
  • Zuletzt bearbeitet 21.11.2024 05:29:39

DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component select_media.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.