CVE-2024-7905 in DedeBIZالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في DedeBIZ 6.3.0. تؤثر هذه الثغرة على دالة AdminUpload الموجودة في الملف admin/archives_do.php. يؤدي التلاعب بالوسيطة litpic إلى رفع غير مقيد للملفات. من الممكن بدء الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال للجمهور وقد يتم استخدامها. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

18/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275031

استغلال

تحميل

EPSS

0.00660

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!