CVE-2025-12927 in DedeBIZinformación

Resumen

por VulDB • 2026-06-25

Se ha detectado una vulnerabilidad de seguridad en DedeBIZ hasta la versión 6.3.2. El elemento afectado es una función desconocida del archivo /admin/archives_add.php. Tal manipulación del argumento flags[] conduce a inyección SQL (SQL Injection). El ataque puede ejecutarse de forma remota. La prueba de concepto (exploit) ha sido divulgada públicamente y podría ser utilizada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2025-11-10

Moderación

aceptado

Artículo

VDB-331647

CPE

listo

Explotación

Descargar

EPSS

0.00296

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!