CVE-2024-7903 in DedeBIZالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تم العثور على ثغرة في DedeBIZ 6.3.0، وقد تم تصنيفها كحرجة (Critical). تتأثر هذه الثغرة وظيفة غير معروفة في الملف admin/media_add.php الخاص بمكون File Extension Handler. يؤدي التلاعب بالوسيطة upfile1 إلى رفع ملفات دون قيود (Unrestricted Upload). يمكن شن الهجوم عن بُعد (Remotely). وقد تم الإفصاح عن طريقة الاستغلال (Exploit) للجمهور، مما يجعلها قابلة للاستخدام. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

18/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275029

استغلال

تحميل

EPSS

0.00722

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!