CVE-2024-8165 in BeikeShopالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تم تحديد ثغرة في Chengdu Everbrite Network Technology BeikeShop حتى الإصدار 1.5.5. تؤثر هذه الثغرة على دالة exportZip الموجودة في الملف /admin/file_manager/export. يؤدي هذا التلاعب بالوسيطة path إلى حدوث اختراق لمسار الملفات (Path Traversal). يمكن شن الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه. يُعدّ الترقية إلى الإصدار 1.6.0 حلاً لهذه المشكلة. يوصى بترقية المكون المتأثر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

26/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275763

استغلال

تحميل

EPSS

0.00565

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!