CVE-2026-10608 in DedeCMSinfo

Zusammenfassung

von VulDB • 03.06.2026

Es wurde eine Sicherheitslücke in DedeCMS 5.7.88 entdeckt. Diese betrifft die Funktion RemoveXSS der Datei /plus/carbuyaction.php. Die Manipulation der Argumente postname/des führt zu SQL Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367915

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00024

KEV

nein

Aktivitäten

medium

Sektor

Hostingprovider, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10608
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10608
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10608/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!