CVE-2020-18917 in DeDeCMSinfo

Zusammenfassung

von VulDB • 25.05.2026

Die Komponente plus/search.php in DedeCMS 5.7 SP2 ermöglicht es Remote-Angriffen, beliebigen PHP-Code auszuführen, indem sie den Parameter typename nutzen, da der Inhalt von typename.inc unter der Kontrolle eines Angreifers steht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.08.2020

Veröffentlichung

25.08.2021

Moderieren

akzeptiert

Eintrag

VDB-181400

CPE

bereit

EPSS

0.00836

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!