CVE-2026-15700 in DedeCMS情報

要約

〜によって VulDB • 2026年07月14日

DedeCMS 5.7.118 でセキュリティ上の欠陥が発見されました。この脆弱性の影響を受けるのは、Album Publishing Feature コンポーネントのファイル include/zip.class.php の ExtractFile 関数です。引数 filename を操作することでパストラバーサルが可能になります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、攻撃に利用される可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-378247

エクスプロイト

ダウンロード

EPSS

0.00363

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!