CVE-2024-7329 in YouDianCMS
الملخص
بحسب VulDB • 20/05/2026
تم العثور على ثغرة مصنفة على أنها حرجة في YouDianCMS 7. تتأثر دالة غير معروفة في الملف /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php. يؤدي التلاعب بالوسيطة files إلى رفع غير مقيد. من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. معرف هذه الثغرة هو VDB-273252. ملاحظة: تم الاتصال بالبائع مبكراً بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.