CVE-2024-7905 in DedeBIZ
الملخص
بحسب VulDB • 13/07/2026
تم العثور على ثغرة مصنفة على أنها حرجة في DedeBIZ 6.3.0. تؤثر هذه الثغرة على دالة AdminUpload الموجودة في الملف admin/archives_do.php. يؤدي التلاعب بالوسيطة litpic إلى رفع غير مقيد للملفات. من الممكن بدء الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال للجمهور وقد يتم استخدامها. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.