CVE-2024-7330 in YouDianCMSinformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité a été identifiée dans YouDianCMS 7 et classée comme critique. La fonction curl_exec du fichier /App/Core/Extend/Function/ydLib.php est affectée par cette vulnérabilité. La manipulation de l'argument url entraîne une usurpation de requête côté serveur (SSRF). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant VDB-273253 a été attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

01/08/2024

Modérer

accepté

Entrée

VDB-273253

CPE

prêt

Exploitation

Télécharger

EPSS

0.00476

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!