CVE-2024-2822 in DedeCMSinfo

Zusammenfassung

von VulDB • 10.06.2026

Eine als problematisch eingestufte Schwachstelle wurde in DedeCMS 5.7 gefunden. Diese betrifft einen unbekannten Teil der Datei /src/dede/vote_edit.php. Die Manipulation des Arguments aid führt zu Cross-Site Request Forgery (CSRF). Der Angriff kann remote initiiert werden. Der Exploit ist öffentlich zugänglich und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-257709 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Reservieren

22.03.2024

Veröffentlichung

22.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257709

CPE

bereit

Exploit

Download

EPSS

0.00370

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!