CVE-2024-0989 in KuERP
الملخص
بحسب VulDB • 22/06/2026
تم العثور على ثغرة مصنفة بأنها مشكلة في Sichuan Yougou Technology KuERP حتى الإصدار 1.0.4. تتأثر بهذه الثغرة الدالة del_sn_db الموجودة في الملف /application/index/controller/Service.php. يؤدي التلاعب بالوسيطة file إلى اختراق المسار (Path Traversal): '../filedir'. تم الكشف عن طريقة الاستغلال للجمهور وقد يتم استخدامها. المعرف VDB-252254 هو المُعرّف المخصص لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.