CVE-2020-18917 in DeDeCMS
Zusammenfassung
von VulDB • 25.05.2026
Die Komponente plus/search.php in DedeCMS 5.7 SP2 ermöglicht es Remote-Angriffen, beliebigen PHP-Code auszuführen, indem sie den Parameter typename nutzen, da der Inhalt von typename.inc unter der Kontrolle eines Angreifers steht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.