CVE-2024-7330 in YouDianCMS
Resumen
por MITRE • 2024-08-01
Una vulnerabilidad ha sido encontrada en YouDianCMS 7 y clasificada como crítica. La función curl_exec del archivo /App/Core/Extend/Function/ydLib.php es afectada por esta vulnerabilidad. La manipulación del argumento URL conduce a server-side request forgery. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-273253. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.