CVE-2024-7905 in DedeBIZinformation

Résumé

par VulDB • 01/07/2026

Une vulnérabilité classée comme critique a été identifiée dans DedeBIZ 6.3.0. Cette faille affecte la fonction AdminUpload du fichier admin/archives_do.php. La manipulation de l'argument litpic entraîne un téléchargement non restreint (unrestricted upload). Il est possible d'initier l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

18/08/2024

Modérer

accepté

Entrée

VDB-275031

CPE

prêt

Exploitation

Télécharger

EPSS

0.00660

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!