DedeCMS V5.7.114 is vulnerable to deletion of any file via mail_file_manage.php.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HDedecms
APPDedecms5.7.114
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2026-30643CRITICAL9.8PL ✓ten sam produkt
DedeCMS 5.7.118 — zdalne wykonanie kodu przez upload modułu (RCE)
CVE-2026-30694CRITICAL9.8PL ✓ten sam produkt
RCE w DedeCMS poprzez komponent array_filter
CVE-2024-35510CRITICAL9.8PL ✓ten sam produkt
DedeCMS – arbitrary file upload umożliwiający RCE
CVE-2024-35375CRITICAL9.8PL ✓ten sam produkt
DedeCMS 5.7.114 — arbitrary file upload w panelu administracyjnym
CVE-2024-29661CRITICAL9.8PL ✓ten sam produkt
Krytyczne RCE przez File Upload w DedeCMS v5.7