CVE-2024-2820 in DedeCMSinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine als problematisch eingestufte Schwachstelle wurde in DedeCMS 5.7 gefunden. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /src/dede/baidunews.php betroffen. Die Manipulation des Arguments filename führt zu Cross-Site Request Forgery (CSRF). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-257707. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Reservieren

22.03.2024

Veröffentlichung

22.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257707

CPE

bereit

Exploit

Download

EPSS

0.00390

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!