CVE-2024-8164 in BeikeShopinformación

Resumen

por MITRE • 2024-08-26

Una vulnerabilidad fue encontrada en Chengdu Everbrite Network Technology BeikeShop hasta 1.5.5 y clasificada como crítica. La función rename del archivo /Admin/Http/Controllers/FileManagerController.php es afectada por esta vulnerabilidad. La manipulación del argumento nuevo_nombre conduce a una carga sin restricciones. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgación

2024-08-26

Moderación

aceptado

Artículo

VDB-275762

CPE

listo

Explotación

Descargar

EPSS

0.00548

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!