CVE-2024-7904 in DedeBIZinformación

Resumen

por MITRE • 2024-08-18

Se encontró una vulnerabilidad en DedeBIZ 6.3.0. Ha sido calificada como crítica. Una función desconocida del archivo admin/file_manage_control.php del componente File Extension Handler es afectada por esta vulnerabilidad. La manipulación del argumento upfile1 conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2024-08-18

Moderación

aceptado

Artículo

VDB-275030

CPE

listo

Explotación

Descargar

EPSS

0.00665

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!