A vulnerability classified as critical was found in DedeCMS 5.7.110. This vulnerability affects unknown code of the file /uploads/tags.php. The manipulation of the argument tag_alias leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-238636.
Se ha encontrado una vulnerabilidad clasificada como crítica en DedeCMS v5.7.110. Esta vulnerabilidad afecta a código desconocido del fichero "/uploads/tags.php". La manipulación del argumento "tag_alias" conduce a una inyección SQL. El ataque puede ser iniciado remotamente. El exploit ha sido revelado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-238636.
In DedeCMS 5.7.110 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Datei /uploads/tags.php. Mit der Manipulation des Arguments tag_alias mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
