PT-2026-29567 · Dedecms · Dedecms
0Pspwn
·
Publicado
2026-04-01
·
Atualizado
2026-04-02
·
CVE-2026-30643
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
DedeCMS versão 5.7.118
Description
Uma falha existe no DedeCMS que permite a execução de código através de valores de tag de configuração especialmente criados durante um upload de módulo.
Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dedecms