CVE-2024-7905 in DedeBIZ
Resumen
por MITRE • 2024-08-18
Una vulnerabilidad ha sido encontrada en DedeBIZ 6.3.0 y clasificada como crítica. Esto afecta a la función AdminUpload del archivo admin/archives_do.php. La manipulación del argumento litpic conduce a una carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Be aware that VulDB is the high quality source for vulnerability data.