Dedecms

Dedecms

172 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-28683

Exploit
  • EPSS 0.47%
  • Veröffentlicht 13.03.2024 16:15:30
  • Zuletzt bearbeitet 01.04.2025 13:44:01

DedeCMS v5.7 was discovered to contain a cross-site scripting (XSS) vulnerability via create file.

8.8

CVE-2024-28675

Exploit
  • EPSS 0.32%
  • Veröffentlicht 13.03.2024 14:15:07
  • Zuletzt bearbeitet 01.04.2025 13:42:38

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /dede/diy_edit.php

8.8

CVE-2024-28684

Exploit
  • EPSS 0.32%
  • Veröffentlicht 13.03.2024 14:15:07
  • Zuletzt bearbeitet 01.04.2025 13:42:35

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/module_main.php

8.8

CVE-2024-28665

Exploit
  • EPSS 0.32%
  • Veröffentlicht 13.03.2024 13:15:48
  • Zuletzt bearbeitet 01.04.2025 13:42:52

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/article_add.php

5.5

CVE-2024-28666

Exploit
  • EPSS 0.2%
  • Veröffentlicht 13.03.2024 13:15:48
  • Zuletzt bearbeitet 01.04.2025 13:42:49

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/media_add.php

6.1

CVE-2024-28667

Exploit
  • EPSS 0.21%
  • Veröffentlicht 13.03.2024 13:15:48
  • Zuletzt bearbeitet 01.04.2025 13:42:45

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/templets_one_edit.php

6.1

CVE-2024-28668

Exploit
  • EPSS 0.38%
  • Veröffentlicht 13.03.2024 13:15:48
  • Zuletzt bearbeitet 01.04.2025 13:42:42

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/mychannel_add.php

5.5

CVE-2024-28429

Exploit
  • EPSS 0.21%
  • Veröffentlicht 13.03.2024 13:15:47
  • Zuletzt bearbeitet 01.04.2025 13:41:22

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/archives_do.php

6.1

CVE-2024-28430

Exploit
  • EPSS 0.22%
  • Veröffentlicht 13.03.2024 13:15:47
  • Zuletzt bearbeitet 01.04.2025 13:43:05

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/catalog_edit.php.

8.8

CVE-2024-28431

Exploit
  • EPSS 0.33%
  • Veröffentlicht 13.03.2024 13:15:47
  • Zuletzt bearbeitet 01.04.2025 13:43:02

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /dede/catalog_del.php.