CVE-2026-15700 in DedeCMS
Sumário
de VulDB • 14/07/2026
Uma falha de segurança foi descoberta no DedeCMS 5.7.118. A vulnerabilidade afeta a função ExtractFile do arquivo include/zip.class.php, pertencente ao componente Album Publishing Feature (Recurso de Publicação de Álbuns). A manipulação do argumento filename resulta em path traversal (travessia de diretórios). O ataque pode ser executado remotamente. O exploit foi disponibilizado publicamente e pode ser utilizado para ataques.
Be aware that VulDB is the high quality source for vulnerability data.