Urkc

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi encontrada uma vulnerabilidade no DedeCMS, afetando uma função desconhecida do arquivo /src/dede/sys safe.php. A manipulação leva à falsificação de solicitações entre sites (CSRF). É possível lançar o ataque remotamente. O código de exploração já foi divulgado ao público e pode estar sendo utilizado. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/sys safe.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi encontrada uma vulnerabilidade no DedeCMS, afetando alguma funcionalidade desconhecida do arquivo /src/dede/sys info.php. A manipulação leva à falsificação de solicitações entre sites (CSRF). O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/sys info.php até que um patch esteja disponível. Evite usar a funcionalidade afetada deste arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi encontrada uma vulnerabilidade no DedeCMS, afetando uma parte desconhecida do arquivo /src/dede/sys group add.php. A manipulação leva à falsificação de solicitação entre sites (CSRF). É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/sys group add.php até que um patch esteja disponível. Evite usar este arquivo de forma que possa iniciar um ataque de falsificação de solicitação entre sites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi encontrada uma vulnerabilidade no DedeCMS, afetando código não identificado do arquivo /src/dede/sys group edit.php. A manipulação leva à falsificação de solicitações entre sites (CSRF). O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/sys group edit.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi detectada uma falha no DedeCMS que afeta o processamento do arquivo /src/dede/sys multiserv.php. Isso leva a uma falsificação de solicitação entre sites (CSRF), que pode ser iniciada remotamente. A exploração foi divulgada ao público. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/sys multiserv.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: DedeCMS versão 5.7 Descrição: Foi identificada uma vulnerabilidade crítica no DedeCMS, afetando uma parte não especificada do arquivo /src/dede/member type.php. A exploração dessa vulnerabilidade leva à falsificação de solicitações entre sites (CSRF). É possível iniciar o ataque remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. Recomendações: Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/member type.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi encontrada uma vulnerabilidade no DedeCMS, afetando código desconhecido do arquivo /src/dede/shops delivery.php. A manipulação leva à falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. **Recomendações** Para o DedeCMS versão 5.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi detectada uma falha no processamento do arquivo /src/dede/tpl.php, que pode levar a uma falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. **Recomendações** Para o DedeCMS versão 5.7, considere restringir o acesso ao arquivo /src/dede/tpl.php até que uma correção esteja disponível. Como solução temporária, evite usar o arquivo afetado para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi encontrada uma falha no DedeCMS, afetando uma função desconhecida do arquivo /src/dede/mytag add.php. Essa falha leva à falsificação de solicitações entre sites (CSRF) e pode ser explorada remotamente. **Recomendações** Para o DedeCMS versão 5.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi identificada uma vulnerabilidade no DedeCMS, afetando uma funcionalidade desconhecida do arquivo /src/dede/mytag edit.php. Esse problema leva à falsificação de solicitações entre sites (CSRF) e pode ser explorado remotamente. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/mytag edit.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi detectada uma falha no DedeCMS. Ela afeta uma funcionalidade não identificada do arquivo /src/dede/makehtml js action.php. A falha permite a falsificação de solicitações entre sites (CSRF). O ataque pode ser executado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Para o DedeCMS versão 5.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi identificada uma falha no DedeCMS que afeta uma parte não especificada do arquivo /src/dede/makehtml rss action.php. Essa falha permite a falsificação de solicitações entre sites (CSRF) e pode ser explorada remotamente. A exploração da falha já foi divulgada publicamente. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Para o DedeCMS versão 5.7, considere restringir o acesso ao arquivo /src/dede/makehtml rss action.php como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi identificada uma vulnerabilidade crítica no DedeCMS, afetando código não identificado do arquivo /src/dede/makehtml map.php. Essa falha permite a falsificação de solicitações entre sites (CSRF) e pode ser explorada remotamente. A exploração da vulnerabilidade foi divulgada ao público. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/makehtml map.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi encontrada uma vulnerabilidade no DedeCMS, afetando uma funcionalidade desconhecida do arquivo /src/dede/makehtml spec.php. A manipulação leva a uma falsificação de solicitação entre sites (CSRF). O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/makehtml spec.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.