CVE-2024-0989 in KuERPinfo

Zusammenfassung

von VulDB • 22.06.2026

Es wurde eine als problematisch eingestufte Schwachstelle im Sichuan Yougou Technology KuERP bis Version 1.0.4 gefunden. Von diesem Problem betroffen ist die Funktion del_sn_db der Datei /application/index/controller/Service.php. Die Manipulation des Arguments file führt zu einem Path-Traversal: '../filedir'. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-252254 ist die dieser Schwachstelle zugeordnete Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Reservieren

28.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252254

CPE

bereit

Exploit

Download

EPSS

0.01162

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!