NotCVE - vendor:"Dedecms" product:"Dedecms" version:" <= 5.7.112"

Page 4 of 75 results (0.007 seconds)

CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-43192

https://notcve.org/view.php?id=CVE-2022-43192

17 Nov 2022 — An arbitrary file upload vulnerability in the component /dede/file_manage_control.php of Dedecms v5.7.101 allows attackers to execute arbitrary code via a crafted PHP file. This vulnerability is related to an incomplete fix for CVE-2022-40886. Una vulnerabilidad de carga de archivos arbitrarios en el componente /dede/file_manage_control.php de Dedecms v5.7.101 permite a atacantes ejecutar código arbitrario a través de un archivo PHP manipulado. Esta vulnerabilidad está relacionada con una solución incomplet... • https://github.com/linchuzhu/Dedecms-v5.7.101-RCE • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-40921

https://notcve.org/view.php?id=CVE-2022-40921

11 Oct 2022 — DedeCMS V5.7.99 was discovered to contain an arbitrary file upload vulnerability via the component /dede/file_manage_control.php. Se ha detectado que DedeCMS versión V5.7.99, contiene una vulnerabilidad de descarga de archivos arbitraria por medio del componente /dede/file_manage_control.php • https://github.com/T4nGg/DedeCMS-V5.7.99-File-Upload • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-40886

https://notcve.org/view.php?id=CVE-2022-40886

03 Oct 2022 — DedeCMS 5.7.98 has a file upload vulnerability in the background. DedeCMS versión 5.7.98, presenta una vulnerabilidad de descarga de archivos en segundo plano • https://github.com/Ephemeral1y/Vulnerability/blob/master/DedeCMS/5.7.98/DedeCMS-v5.7.98-RCE.md • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-36583

https://notcve.org/view.php?id=CVE-2022-36583

01 Sep 2022 — DedeCMS V5.7.97 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities at /dede/co_do.php via the dopost, rpok, and aid parameters. Se ha detectado que DedeCMS versión V5.7.97, contiene múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo /dede/co_do.php por medio de los parámetros dopost, rpok y aid • https://blog.csdn.net/weixin_45996361/article/details/125882580 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-35516

https://notcve.org/view.php?id=CVE-2022-35516

17 Aug 2022 — DedeCMS v5.7.93 - v5.7.96 was discovered to contain a remote code execution vulnerability in login.php. Se ha detectado que DedeCMS versiones v5.7.93 - v5.7.96, contienen una vulnerabilidad de ejecución de código remota en el archivo login.php. • https://github.com/whitehatl/Vulnerability/blob/main/web/dedecms/5.7.93/Login.poc.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-36216

https://notcve.org/view.php?id=CVE-2022-36216

17 Aug 2022 — DedeCMS v5.7.94 - v5.7.97 was discovered to contain a remote code execution vulnerability in member_toadmin.php. Se ha detectado que DedeCMS versiones v5.7.94 - v5.7.97, contienen una vulnerabilidad de ejecución de código remota en el archivo member_toadmin.php. • https://github.com/whitehatl/Vulnerability/blob/main/web/dedecms/5.7.94/member_toadmin.poc.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-34531

https://notcve.org/view.php?id=CVE-2022-34531

29 Jul 2022 — DedeCMS v5.7.95 was discovered to contain a remote code execution (RCE) vulnerability via the component mytag_ main.php. Se ha detectado que DedeCMS versión v5.7.95, contiene una vulnerabilidad de ejecución de código remota (RCE) por medio del componente mytag_ main.php • https://github.com/Airrudder/vuls/blob/main/dedecms/DedeCMS-v5.7.95-RCE.md •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-30508

https://notcve.org/view.php?id=CVE-2022-30508

26 May 2022 — DedeCMS v5.7.93 was discovered to contain arbitrary file deletion vulnerability in upload.php via the delete parameter. Se ha detectado que DedeCMS versión v5.7.93, contiene una vulnerabilidad de eliminación arbitraria de archivos en el archivo upload.php por medio del parámetro delete • https://github.com/1security/Vulnerability/blob/master/web/dedecms/1.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-23337

https://notcve.org/view.php?id=CVE-2022-23337

14 Feb 2022 — DedeCMS v5.7.87 was discovered to contain a SQL injection vulnerability in article_coonepage_rule.php via the ids parameter. Se ha detectado que DedeCMS versión v5.7.87, contiene una vulnerabilidad de inyección SQL en el archivo article_coonepage_rule.php por medio del parámetro ids • http://note.youdao.com/noteshare?id=608f19009c8bd1ace5f1a59c1ddd657b • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-18114

https://notcve.org/view.php?id=CVE-2020-18114

27 Aug 2021 — An arbitrary file upload vulnerability in the /uploads/dede component of DedeCMS V5.7SP2 allows attackers to upload a webshell in HTM format. Una vulnerabilidad de carga de archivos arbitrarios en el componente /uploads/dede de DedeCMS versión V5.7SP2, permite a atacantes carfar un webshell en manerato HTM. • https://blog.csdn.net/qq_36093477/article/details/86681178 • CWE-434: Unrestricted Upload of File with Dangerous Type •

1 2 3 4 5