Vulnerability Details CVE-2023-40874
DedeCMS up to and including 5.7.110 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities at /dede/vote_add.php via the votename and voteitem1 parameters.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 22.8%
CVSS Severity
CVSS v3 Score 5.4
References
Products affected by CVE-2023-40874
-
cpe:2.3:a:dedecms:dedecms:-
-
cpe:2.3:a:dedecms:dedecms:5.5
-
cpe:2.3:a:dedecms:dedecms:5.6
-
cpe:2.3:a:dedecms:dedecms:5.7
-
cpe:2.3:a:dedecms:dedecms:5.7.100
-
cpe:2.3:a:dedecms:dedecms:5.7.101
-
cpe:2.3:a:dedecms:dedecms:5.7.102
-
cpe:2.3:a:dedecms:dedecms:5.7.103
-
cpe:2.3:a:dedecms:dedecms:5.7.104
-
cpe:2.3:a:dedecms:dedecms:5.7.105
-
cpe:2.3:a:dedecms:dedecms:5.7.106
-
cpe:2.3:a:dedecms:dedecms:5.7.107
-
cpe:2.3:a:dedecms:dedecms:5.7.108
-
cpe:2.3:a:dedecms:dedecms:5.7.109
-
cpe:2.3:a:dedecms:dedecms:5.7.110
-
cpe:2.3:a:dedecms:dedecms:5.7.15
-
cpe:2.3:a:dedecms:dedecms:5.7.16
-
cpe:2.3:a:dedecms:dedecms:5.7.17
-
cpe:2.3:a:dedecms:dedecms:5.7.18
-
cpe:2.3:a:dedecms:dedecms:5.7.19
-
cpe:2.3:a:dedecms:dedecms:5.7.20
-
cpe:2.3:a:dedecms:dedecms:5.7.22
-
cpe:2.3:a:dedecms:dedecms:5.7.23
-
cpe:2.3:a:dedecms:dedecms:5.7.24
-
cpe:2.3:a:dedecms:dedecms:5.7.25
-
cpe:2.3:a:dedecms:dedecms:5.7.26
-
cpe:2.3:a:dedecms:dedecms:5.7.27
-
cpe:2.3:a:dedecms:dedecms:5.7.28
-
cpe:2.3:a:dedecms:dedecms:5.7.29
-
cpe:2.3:a:dedecms:dedecms:5.7.30
-
cpe:2.3:a:dedecms:dedecms:5.7.31
-
cpe:2.3:a:dedecms:dedecms:5.7.32
-
cpe:2.3:a:dedecms:dedecms:5.7.33
-
cpe:2.3:a:dedecms:dedecms:5.7.34
-
cpe:2.3:a:dedecms:dedecms:5.7.35
-
cpe:2.3:a:dedecms:dedecms:5.7.36
-
cpe:2.3:a:dedecms:dedecms:5.7.37
-
cpe:2.3:a:dedecms:dedecms:5.7.38
-
cpe:2.3:a:dedecms:dedecms:5.7.39
-
cpe:2.3:a:dedecms:dedecms:5.7.40
-
cpe:2.3:a:dedecms:dedecms:5.7.41
-
cpe:2.3:a:dedecms:dedecms:5.7.42
-
cpe:2.3:a:dedecms:dedecms:5.7.43
-
cpe:2.3:a:dedecms:dedecms:5.7.44
-
cpe:2.3:a:dedecms:dedecms:5.7.45
-
cpe:2.3:a:dedecms:dedecms:5.7.46
-
cpe:2.3:a:dedecms:dedecms:5.7.47
-
cpe:2.3:a:dedecms:dedecms:5.7.48
-
cpe:2.3:a:dedecms:dedecms:5.7.49
-
cpe:2.3:a:dedecms:dedecms:5.7.50
-
cpe:2.3:a:dedecms:dedecms:5.7.58
-
cpe:2.3:a:dedecms:dedecms:5.7.59
-
cpe:2.3:a:dedecms:dedecms:5.7.60
-
cpe:2.3:a:dedecms:dedecms:5.7.61
-
cpe:2.3:a:dedecms:dedecms:5.7.62
-
cpe:2.3:a:dedecms:dedecms:5.7.63
-
cpe:2.3:a:dedecms:dedecms:5.7.64
-
cpe:2.3:a:dedecms:dedecms:5.7.65
-
cpe:2.3:a:dedecms:dedecms:5.7.66
-
cpe:2.3:a:dedecms:dedecms:5.7.68
-
cpe:2.3:a:dedecms:dedecms:5.7.69
-
cpe:2.3:a:dedecms:dedecms:5.7.70
-
cpe:2.3:a:dedecms:dedecms:5.7.71
-
cpe:2.3:a:dedecms:dedecms:5.7.72
-
cpe:2.3:a:dedecms:dedecms:5.7.73
-
cpe:2.3:a:dedecms:dedecms:5.7.74
-
cpe:2.3:a:dedecms:dedecms:5.7.75
-
cpe:2.3:a:dedecms:dedecms:5.7.76
-
cpe:2.3:a:dedecms:dedecms:5.7.77
-
cpe:2.3:a:dedecms:dedecms:5.7.78
-
cpe:2.3:a:dedecms:dedecms:5.7.79
-
cpe:2.3:a:dedecms:dedecms:5.7.80
-
cpe:2.3:a:dedecms:dedecms:5.7.81
-
cpe:2.3:a:dedecms:dedecms:5.7.82
-
cpe:2.3:a:dedecms:dedecms:5.7.83
-
cpe:2.3:a:dedecms:dedecms:5.7.84
-
cpe:2.3:a:dedecms:dedecms:5.7.85
-
cpe:2.3:a:dedecms:dedecms:5.7.86
-
cpe:2.3:a:dedecms:dedecms:5.7.87
-
cpe:2.3:a:dedecms:dedecms:5.7.88
-
cpe:2.3:a:dedecms:dedecms:5.7.89
-
cpe:2.3:a:dedecms:dedecms:5.7.90
-
cpe:2.3:a:dedecms:dedecms:5.7.91
-
cpe:2.3:a:dedecms:dedecms:5.7.92
-
cpe:2.3:a:dedecms:dedecms:5.7.93
-
cpe:2.3:a:dedecms:dedecms:5.7.94
-
cpe:2.3:a:dedecms:dedecms:5.7.95
-
cpe:2.3:a:dedecms:dedecms:5.7.96
-
cpe:2.3:a:dedecms:dedecms:5.7.97
-
cpe:2.3:a:dedecms:dedecms:5.7.98
-
cpe:2.3:a:dedecms:dedecms:5.7.99