CVE-2024-2820 in DedeCMS
Zusammenfassung
von VulDB • 27.06.2026
Eine als problematisch eingestufte Schwachstelle wurde in DedeCMS 5.7 gefunden. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /src/dede/baidunews.php betroffen. Die Manipulation des Arguments filename führt zu Cross-Site Request Forgery (CSRF). Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-257707. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.