CVE-2024-7329 in YouDianCMSالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تم العثور على ثغرة مصنفة على أنها حرجة في YouDianCMS 7. تتأثر دالة غير معروفة في الملف /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php. يؤدي التلاعب بالوسيطة files إلى رفع غير مقيد. من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. معرف هذه الثغرة هو VDB-273252. ملاحظة: تم الاتصال بالبائع مبكراً بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

01/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273252

استغلال

تحميل

EPSS

0.00652

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!