CVE-2024-7329 in YouDianCMSinformation

Résumé

par VulDB • 28/05/2026

Une vulnérabilité, classée comme critique, a été détectée dans YouDianCMS 7. Une fonction inconnue du fichier /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php est concernée. La manipulation de l'argument « files » entraîne un téléchargement non restreint. Il est possible de lancer l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant de cette vulnérabilité est VDB-273252. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

01/08/2024

Modérer

accepté

Entrée

VDB-273252

CPE

prêt

Exploitation

Télécharger

EPSS

0.00652

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!