CVE-2024-7905 in DedeBIZ
Résumé
par VulDB • 01/07/2026
Une vulnérabilité classée comme critique a été identifiée dans DedeBIZ 6.3.0. Cette faille affecte la fonction AdminUpload du fichier admin/archives_do.php. La manipulation de l'argument litpic entraîne un téléchargement non restreint (unrestricted upload). Il est possible d'initier l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.