Dedecms

Dedecms

167 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-28667

Exploit
  • EPSS 0.14%
  • Veröffentlicht 13.03.2024 13:15:48
  • Zuletzt bearbeitet 01.04.2025 13:42:45

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/templets_one_edit.php

6.1

CVE-2024-28668

Exploit
  • EPSS 0.16%
  • Veröffentlicht 13.03.2024 13:15:48
  • Zuletzt bearbeitet 01.04.2025 13:42:42

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/mychannel_add.php

5.5

CVE-2024-28429

Exploit
  • EPSS 0.07%
  • Veröffentlicht 13.03.2024 13:15:47
  • Zuletzt bearbeitet 01.04.2025 13:41:22

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/archives_do.php

6.1

CVE-2024-28430

Exploit
  • EPSS 0.1%
  • Veröffentlicht 13.03.2024 13:15:47
  • Zuletzt bearbeitet 01.04.2025 13:43:05

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/catalog_edit.php.

8.8

CVE-2024-28431

Exploit
  • EPSS 0.21%
  • Veröffentlicht 13.03.2024 13:15:47
  • Zuletzt bearbeitet 01.04.2025 13:43:02

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/catalog_del.php.

8.8

CVE-2024-28432

Exploit
  • EPSS 0.21%
  • Veröffentlicht 13.03.2024 13:15:47
  • Zuletzt bearbeitet 01.04.2025 13:42:56

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/article_edit.php.

6.1

CVE-2023-49453

Exploit
  • EPSS 0.57%
  • Veröffentlicht 12.03.2024 08:15:45
  • Zuletzt bearbeitet 29.09.2025 15:16:04

Reflected cross-site scripting (XSS) vulnerability in Racktables v0.22.0 and before, allows local attackers to execute arbitrary code and obtain sensitive information via the search component in index.php.

6.1

CVE-2024-25327

  • EPSS 0.11%
  • Veröffentlicht 08.03.2024 00:15:49
  • Zuletzt bearbeitet 15.04.2026 00:35:42

Cross Site Scripting (XSS) vulnerability in Justice Systems FullCourt Enterprise v.8.2 allows a remote attacker to execute arbitrary code via the formatCaseNumber parameter of the Citation search function.

8.8

CVE-2023-52047

  • EPSS 0.23%
  • Veröffentlicht 28.02.2024 20:15:41
  • Zuletzt bearbeitet 01.04.2025 13:30:28

Dedecms v5.7.112 was discovered to contain a Cross-Site Request Forgery (CSRF) in the file manager.

8.8

CVE-2024-22895

Exploit
  • EPSS 0.18%
  • Veröffentlicht 22.01.2024 15:15:09
  • Zuletzt bearbeitet 05.06.2025 16:15:26

DedeCMS 5.7.112 has a File Upload vulnerability via uploads/dede/module_upload.php.