CVE-2024-7905 in DedeBIZinformación

Resumen

por MITRE • 2024-08-18

Una vulnerabilidad ha sido encontrada en DedeBIZ 6.3.0 y clasificada como crítica. Esto afecta a la función AdminUpload del archivo admin/archives_do.php. La manipulación del argumento litpic conduce a una carga sin restricciones. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2024-08-18

Moderación

aceptado

Artículo

VDB-275031

CPE

listo

Explotación

Descargar

EPSS

0.00660

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!