CVE-2024-2822 in DedeCMS
Zusammenfassung
von VulDB • 10.06.2026
Eine als problematisch eingestufte Schwachstelle wurde in DedeCMS 5.7 gefunden. Diese betrifft einen unbekannten Teil der Datei /src/dede/vote_edit.php. Die Manipulation des Arguments aid führt zu Cross-Site Request Forgery (CSRF). Der Angriff kann remote initiiert werden. Der Exploit ist öffentlich zugänglich und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-257709 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.