目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-4587— Desdev DedeCMS 跨站请求伪造漏洞

CVSS 4.3 · Medium EPSS 0.08% · P23
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-4587の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
DedeCMS tpl.php cross-site request forgery
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was found in DedeCMS 5.7 and classified as problematic. This issue affects some unknown processing of the file /src/dede/tpl.php. The manipulation leads to cross-site request forgery. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-263309 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨站请求伪造(CSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Desdev DedeCMS 跨站请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 DedeCMS 5.7 版本存在跨站请求伪造漏洞,该漏洞源于 /src/dede/tpl.php 文件存在跨站请求伪造漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-DedeCMS 5.7 -

II. CVE-2024-4587の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-4587のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2024-05-07 · 55 CVEs total

CVE-2024-45956.3 MEDIUMSEMCMS function.php locate sql injection
CVE-2024-45854.3 MEDIUMDedeCMS member_type.php cross-site request forgery
CVE-2024-45864.3 MEDIUMDedeCMS shops_delivery.php cross-site request forgery
CVE-2024-45884.3 MEDIUMDedeCMS mytag_add.php cross-site request forgery
CVE-2024-45894.3 MEDIUMDedeCMS mytag_edit.php cross-site request forgery
CVE-2024-45904.3 MEDIUMDedeCMS sys_info.php cross-site request forgery
CVE-2024-45914.3 MEDIUMDedeCMS sys_group_add.php cross-site request forgery
CVE-2024-45924.3 MEDIUMDedeCMS sys_group_edit.php cross-site request forgery
CVE-2024-45934.3 MEDIUMDedeCMS sys_multiserv.php cross-site request forgery
CVE-2024-45944.3 MEDIUMDedeCMS sys_safe.php cross-site request forgery
CVE-2024-45963.7 LOWKimai Session information disclosure
CVE-2024-25508RuvarOA 安全漏洞
CVE-2024-33149J2EEFAST 安全漏洞
CVE-2024-33164J2EEFAST 安全漏洞
CVE-2024-33148J2EEFAST 安全漏洞
CVE-2024-33153J2EEFAST 安全漏洞
CVE-2024-33155J2EEFAST 安全漏洞
CVE-2024-25514RuvarOA 安全漏洞
CVE-2023-42757Microsoft Windows 安全漏洞
CVE-2024-25512RuvarOA 安全漏洞

Showing 20 of 55 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: DedeCMS
同じベンダー: n/a
同じ弱点: CWE-352

V. CVE-2024-4587へのコメント

まだコメントはありません

コメントを残す