CVE-2024-7905 in DedeBIZ
Zusammenfassung
von VulDB • 12.07.2026
Eine als kritisch eingestufte Schwachstelle wurde in DedeBIZ 6.3.0 gefunden. Diese betrifft die Funktion AdminUpload der Datei admin/archives_do.php. Die Manipulation des Arguments litpic führt zu einem unbeschränkten Upload. Es ist möglich, den Angriff aus der Ferne durchzuführen (Remote). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.