CVSS: 8.8EPSS: 60%CPEs: 1EXPL: 1CVE-2018-7700
https://notcve.org/view.php?id=CVE-2018-7700
27 Mar 2018 — DedeCMS 5.7 has CSRF with an impact of arbitrary code execution, because the partcode parameter in a tag_test_action.php request can specify a runphp field in conjunction with PHP code. DedeCMS 5.7 contiene Cross-Site Request Forgery (CSRF) con ejecución de código arbitrario. Esto se debe a que el parámetro partcode en una petición tag_test_action.php puede especificar un campo runphp además de código PHP. • https://laworigin.github.io/2018/03/07/CVE-2018-7700-dedecms%E5%90%8E%E5%8F%B0%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 4%CPEs: 1EXPL: 1CVE-2018-6910
https://notcve.org/view.php?id=CVE-2018-6910
13 Feb 2018 — DedeCMS 5.7 allows remote attackers to discover the full path via a direct request for include/downmix.inc.php or inc/inc_archives_functions.php. DedeCMS 5.7 permite que atacantes remotos descubran la ruta completa mediante una petición directa a include/downmix.inc.php o inc/inc_archives_functions.php. • https://github.com/kongxin520/DedeCMS/blob/master/DedeCMS_5.7_Bug.md • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 2CVE-2018-6881
https://notcve.org/view.php?id=CVE-2018-6881
12 Feb 2018 — EmpireCMS 6.6 allows remote attackers to discover the full path via an array value for a parameter to admin/tool/ShowPic.php. EmpireCMS 6.6 permite que atacantes remotos descubran la ruta completa mediante un valor array para un parámetro en admin/tool/ShowPic.php. • https://github.com/kongxin520/EmpireCMS/blob/master/EmpireCMS.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 20%CPEs: 1EXPL: 1CVE-2017-17731
https://notcve.org/view.php?id=CVE-2017-17731
18 Dec 2017 — DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php. DedeCMS hasta la versión 5.7 tiene una vulnerabilidad de inyección SQL mediante la superglobal $_FILES en plus/recommend.php. • http://0day5.com/archives/1346 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-17730
https://notcve.org/view.php?id=CVE-2017-17730
18 Dec 2017 — DedeCMS through 5.7 has SQL Injection via the logo parameter to plus/flink_add.php. DedeCMS hasta la versión 5.7 tiene una vulnerabilidad de inyección SQL mediante el parámetro logo en plus/flink_add.php. • http://0day5.com/archives/1542 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •