CVE-2024-0989 in KuERPالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تم العثور على ثغرة مصنفة بأنها مشكلة في Sichuan Yougou Technology KuERP حتى الإصدار 1.0.4. تتأثر بهذه الثغرة الدالة del_sn_db الموجودة في الملف /application/index/controller/Service.php. يؤدي التلاعب بالوسيطة file إلى اختراق المسار (Path Traversal): '../filedir'. تم الكشف عن طريقة الاستغلال للجمهور وقد يتم استخدامها. المعرف VDB-252254 هو المُعرّف المخصص لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

حجز

28/01/2024

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252254

استغلال

تحميل

EPSS

0.01162

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!