CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36583
https://notcve.org/view.php?id=CVE-2022-36583
DedeCMS V5.7.97 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities at /dede/co_do.php via the dopost, rpok, and aid parameters. Se ha detectado que DedeCMS versión V5.7.97, contiene múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo /dede/co_do.php por medio de los parámetros dopost, rpok y aid • https://blog.csdn.net/weixin_45996361/article/details/125882580 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2022-35516
https://notcve.org/view.php?id=CVE-2022-35516
DedeCMS v5.7.93 - v5.7.96 was discovered to contain a remote code execution vulnerability in login.php. Se ha detectado que DedeCMS versiones v5.7.93 - v5.7.96, contienen una vulnerabilidad de ejecución de código remota en el archivo login.php. • https://github.com/whitehatl/Vulnerability/blob/main/web/dedecms/5.7.93/Login.poc.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36216
https://notcve.org/view.php?id=CVE-2022-36216
DedeCMS v5.7.94 - v5.7.97 was discovered to contain a remote code execution vulnerability in member_toadmin.php. Se ha detectado que DedeCMS versiones v5.7.94 - v5.7.97, contienen una vulnerabilidad de ejecución de código remota en el archivo member_toadmin.php. • https://github.com/whitehatl/Vulnerability/blob/main/web/dedecms/5.7.94/member_toadmin.poc.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34531
https://notcve.org/view.php?id=CVE-2022-34531
DedeCMS v5.7.95 was discovered to contain a remote code execution (RCE) vulnerability via the component mytag_ main.php. Se ha detectado que DedeCMS versión v5.7.95, contiene una vulnerabilidad de ejecución de código remota (RCE) por medio del componente mytag_ main.php • https://github.com/Airrudder/vuls/blob/main/dedecms/DedeCMS-v5.7.95-RCE.md •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30508
https://notcve.org/view.php?id=CVE-2022-30508
DedeCMS v5.7.93 was discovered to contain arbitrary file deletion vulnerability in upload.php via the delete parameter. Se ha detectado que DedeCMS versión v5.7.93, contiene una vulnerabilidad de eliminación arbitraria de archivos en el archivo upload.php por medio del parámetro delete • https://github.com/1security/Vulnerability/blob/master/web/dedecms/1.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •