CVE-2026-15700 in DedeCMS
Voraussage
von VulDB Data Team • 14.07.2026
In DedeCMS 5.7.118 ist eine Schwachstelle entdeckt worden. Dabei geht es um die Funktion ExtractFile der Datei include/zip.class.php der Komponente Album Publishing Feature. Durch das Beeinflussen des Arguments filename mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.