CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9174
https://notcve.org/view.php?id=CVE-2018-9174
sys_verifies.php in DedeCMS 5.7 allows remote attackers to execute arbitrary PHP code via the refiles array parameter, because the contents of modifytmp.inc are under an attacker's control. sys_verifies.php en DedeCMS 5.7 permite que atacantes remotos ejecuten código PHP arbitrario mediante el parámetro de array "refiles". Esto se debe a que los contenidos de modifytmp.inc se encuentran bajo el control de un atacante. • https://xz.aliyun.com/t/2237 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9134
https://notcve.org/view.php?id=CVE-2018-9134
file_manage_control.php in DedeCMS 5.7 has CSRF in an fmdo=rename action, as demonstrated by renaming an arbitrary file under uploads/userup to a .php file under the web root to achieve PHP code execution. This uses the oldfilename and newfilename parameters. file_manage_control.php en DedeCMS 5.7 tiene Cross-Site Request Forgery (CSRF) en una acción fmdo=rename, tal y como queda demostrado al renombrar un archivo arbitrario en uploads/userup a un archivo .php bajo la raíz web para conseguir que se ejecute código PHP. Se utilizan los parámetros oldfilename y newfilename. • https://exchange.xforce.ibmcloud.com/vulnerabilities/141335 https://xz.aliyun.com/t/2234 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 42%CPEs: 1EXPL: 1CVE-2018-7700
https://notcve.org/view.php?id=CVE-2018-7700
DedeCMS 5.7 has CSRF with an impact of arbitrary code execution, because the partcode parameter in a tag_test_action.php request can specify a runphp field in conjunction with PHP code. DedeCMS 5.7 contiene Cross-Site Request Forgery (CSRF) con ejecución de código arbitrario. Esto se debe a que el parámetro partcode en una petición tag_test_action.php puede especificar un campo runphp además de código PHP. • https://laworigin.github.io/2018/03/07/CVE-2018-7700-dedecms%E5%90%8E%E5%8F%B0%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 1CVE-2018-6910
https://notcve.org/view.php?id=CVE-2018-6910
DedeCMS 5.7 allows remote attackers to discover the full path via a direct request for include/downmix.inc.php or inc/inc_archives_functions.php. DedeCMS 5.7 permite que atacantes remotos descubran la ruta completa mediante una petición directa a include/downmix.inc.php o inc/inc_archives_functions.php. • https://github.com/kongxin520/DedeCMS/blob/master/DedeCMS_5.7_Bug.md https://kongxin.gitbook.io/dedecms-5-7-bug • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 2CVE-2018-6881
https://notcve.org/view.php?id=CVE-2018-6881
EmpireCMS 6.6 allows remote attackers to discover the full path via an array value for a parameter to admin/tool/ShowPic.php. EmpireCMS 6.6 permite que atacantes remotos descubran la ruta completa mediante un valor array para un parámetro en admin/tool/ShowPic.php. • https://github.com/kongxin520/EmpireCMS/blob/master/EmpireCMS.md https://kongxin.gitbook.io/dedecms-5-7-bug https://kongxin.gitbook.io/empirecms • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •