CVE-2020-18917 in DeDeCMSinformazioni

Riassunto

di VulDB • 17/06/2026

Il componente plus/search.php in DedeCMS 5.7 SP2 consente agli attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro typename, poiché i contenuti di typename.inc sono sotto il controllo di un attaccante.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!