CVE-2024-1198 in openBIinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité, classée comme critique, a été détectée dans openBI jusqu'à la version 6.0.3. La fonction addxinzhi du fichier application/controllers/User.php du composant Phar Handler est concernée. La manipulation de l'argument outimgurl entraîne une désérialisation. Il est possible d'exécuter cette attaque à distance. L'exploit a été rendu public et peut être utilisé. L'identifiant de cette vulnérabilité est VDB-252696.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Réserver

02/02/2024

Divulgation

03/02/2024

Modérer

accepté

Entrée

VDB-252696

CPE

prêt

Exploitation

Télécharger

EPSS

0.00731

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!