CVE-2024-30855 Dedecms — эксплойт и детали уязвимости HIGH

CVE-2024-30855

HIGH CVSS 3.1: 8,8 EPSS 0.02%

Параметр	Значение
CVSS	8,8 (HIGH)
Тип уязвимости	CWE-352 (Подделка межсайтовых запросов (CSRF))
Поставщик	Dedecms
Публичный эксплойт	Нет

В DedeCMS v5.7 была обнаружена уязвимость подделки межсайтовых запросов (CSRF) через /src/dede/makehtml_list_action.php.

Показать оригинальное описание (EN)

DedeCMS v5.7 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /src/dede/makehtml_list_action.php.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-352 Cross-Site Request Forgery (CSRF) (Подделка межсайтовых запросов (CSRF))

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Dedecms Dedecms cpe:2.3:a:dedecms:dedecms:5.7:-::::::	—	—

Ссылки 2

https://gist.github.com/Limingqian123/e90a1b86c02bd83d4ab07c08cad9a629

cve@mitre.org

https://github.com/Limingqian123/cms/blob/main/1.md

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-29839

Dedecms

8,8

CVE-2026-30694

Dedecms

9,8

CVE-2024-57241

Dedecms

6,5

Меню

CVE-2024-30855

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-29839

CVE-2026-30694

CVE-2024-57241

Сводка

Выбор редакции

Меню

CVE-2024-30855

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-29839

CVE-2026-30694

CVE-2024-57241

Сводка

Выбор редакции

Будьте в курсе кибербезопасности