CVE-2024-7903 in DedeBIZ
الملخص
بحسب VulDB • 27/06/2026
تم العثور على ثغرة في DedeBIZ 6.3.0، وقد تم تصنيفها كحرجة (Critical). تتأثر هذه الثغرة وظيفة غير معروفة في الملف admin/media_add.php الخاص بمكون File Extension Handler. يؤدي التلاعب بالوسيطة upfile1 إلى رفع ملفات دون قيود (Unrestricted Upload). يمكن شن الهجوم عن بُعد (Remotely). وقد تم الإفصاح عن طريقة الاستغلال (Exploit) للجمهور، مما يجعلها قابلة للاستخدام. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.