CVE-2026-15700 in DedeCMSinfo

Voraussage

von VulDB Data Team • 14.07.2026

In DedeCMS 5.7.118 ist eine Schwachstelle entdeckt worden. Dabei geht es um die Funktion ExtractFile der Datei include/zip.class.php der Komponente Album Publishing Feature. Durch das Beeinflussen des Arguments filename mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-378247

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!