CVE-2024-7905 in DedeBIZinfo

Zusammenfassung

von VulDB • 12.07.2026

Eine als kritisch eingestufte Schwachstelle wurde in DedeBIZ 6.3.0 gefunden. Diese betrifft die Funktion AdminUpload der Datei admin/archives_do.php. Die Manipulation des Arguments litpic führt zu einem unbeschränkten Upload. Es ist möglich, den Angriff aus der Ferne durchzuführen (Remote). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

18.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275031

CPE

bereit

Exploit

Download

EPSS

0.00660

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!