CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-12046
https://notcve.org/view.php?id=CVE-2018-12046
08 Jun 2018 — DedeCMS through 5.7SP2 allows arbitrary file write in dede/file_manage_control.php via a dede/file_manage_view.php?fmdo=newfile request with name and str parameters, as demonstrated by writing to a new .php file. DedeCMS hasta la versión V5.7SP2 permite la escritura de archivos arbitrarios en dede/file_manage_control.php mediante una petición dede/file_manage_view.php?fmdo=newfile con los parámetros name y str, tal y como queda demostrado con la escritura a un nuevo archivo .php. • https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms%20v5.7%20sp2%20%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1.md • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-10375
https://notcve.org/view.php?id=CVE-2018-10375
25 Apr 2018 — A file uploading vulnerability exists in /include/helpers/upload.helper.php in DedeCMS V5.7 SP2, which can be utilized by attackers to upload and execute arbitrary PHP code via the /dede/archives_do.php?dopost=uploadLitpic litpic parameter when "Content-Type: image/jpeg" is sent, but the filename ends in .php and contains PHP code. Existe una vulnerabilidad de subida de archivos en /include/helpers/upload.helper.php en DedeCMS V5.7 SP2, que puede ser empleada por atacantes para subir y ejecutar código PHP a... • https://github.com/ky-j/dedecms/issues/1 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9174
https://notcve.org/view.php?id=CVE-2018-9174
02 Apr 2018 — sys_verifies.php in DedeCMS 5.7 allows remote attackers to execute arbitrary PHP code via the refiles array parameter, because the contents of modifytmp.inc are under an attacker's control. sys_verifies.php en DedeCMS 5.7 permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro de array "refiles". Esto se debe a que los contenidos de modifytmp.inc se encuentran bajo el control de un atacante. • https://xz.aliyun.com/t/2237 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9175
https://notcve.org/view.php?id=CVE-2018-9175
02 Apr 2018 — DedeCMS 5.7 allows remote attackers to execute arbitrary PHP code via the egroup parameter to uploads/dede/stepselect_main.php because code within the database is accessible to uploads/dede/sys_cache_up.php. DedeCMS 5.7 permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro egroup en uploads/dede/stepselect_main.php debido a que uploads/dede/sys_cache_up.php puede acceder al código de la base de datos. • https://xz.aliyun.com/t/2237 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9134
https://notcve.org/view.php?id=CVE-2018-9134
30 Mar 2018 — file_manage_control.php in DedeCMS 5.7 has CSRF in an fmdo=rename action, as demonstrated by renaming an arbitrary file under uploads/userup to a .php file under the web root to achieve PHP code execution. This uses the oldfilename and newfilename parameters. file_manage_control.php en DedeCMS 5.7 tiene Cross-Site Request Forgery (CSRF) en una acción fmdo=rename, tal y como queda demostrado al renombrar un archivo arbitrario en uploads/userup a un archivo .php bajo la raíz web para conseguir que se ejecute ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/141335 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 60%CPEs: 1EXPL: 1CVE-2018-7700
https://notcve.org/view.php?id=CVE-2018-7700
27 Mar 2018 — DedeCMS 5.7 has CSRF with an impact of arbitrary code execution, because the partcode parameter in a tag_test_action.php request can specify a runphp field in conjunction with PHP code. DedeCMS 5.7 contiene Cross-Site Request Forgery (CSRF) con ejecución de código arbitrario. Esto se debe a que el parámetro partcode en una petición tag_test_action.php puede especificar un campo runphp además de código PHP. • https://laworigin.github.io/2018/03/07/CVE-2018-7700-dedecms%E5%90%8E%E5%8F%B0%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 4%CPEs: 1EXPL: 1CVE-2018-6910
https://notcve.org/view.php?id=CVE-2018-6910
13 Feb 2018 — DedeCMS 5.7 allows remote attackers to discover the full path via a direct request for include/downmix.inc.php or inc/inc_archives_functions.php. DedeCMS 5.7 permite que atacantes remotos descubran la ruta completa mediante una petición directa a include/downmix.inc.php o inc/inc_archives_functions.php. • https://github.com/kongxin520/DedeCMS/blob/master/DedeCMS_5.7_Bug.md • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 2CVE-2018-6881
https://notcve.org/view.php?id=CVE-2018-6881
12 Feb 2018 — EmpireCMS 6.6 allows remote attackers to discover the full path via an array value for a parameter to admin/tool/ShowPic.php. EmpireCMS 6.6 permite que atacantes remotos descubran la ruta completa mediante un valor array para un parámetro en admin/tool/ShowPic.php. • https://github.com/kongxin520/EmpireCMS/blob/master/EmpireCMS.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 20%CPEs: 1EXPL: 1CVE-2017-17731
https://notcve.org/view.php?id=CVE-2017-17731
18 Dec 2017 — DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php. DedeCMS hasta la versión 5.7 tiene una vulnerabilidad de inyección SQL mediante la superglobal $_FILES en plus/recommend.php. • http://0day5.com/archives/1346 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17727
https://notcve.org/view.php?id=CVE-2017-17727
18 Dec 2017 — DedeCMS through 5.6 allows arbitrary file upload and PHP code execution by embedding the PHP code in a .jpg file, which is used in the templet parameter to member/article_edit.php. DedeCMS hasta la versión 5.6 permite la subida de archivos arbitrarios y la ejecución de código PHP embebiendo el código PHP en un archivo .jpg que se usa en el parámetro templet en member/article_edit.php. • https://www.seebug.org/vuldb/ssvid-20050 • CWE-434: Unrestricted Upload of File with Dangerous Type •