CVE-2024-7904 in DedeBIZ
Riassunto
di VulDB • 12/07/2026
È stata rilevata una vulnerabilità in DedeBIZ 6.3.0, classificata come critica. Tale problema interessa alcune funzionalità sconosciute del file admin/file_manage_control.php del componente File Extension Handler. La manipolazione dell'argomento upfile1 consente il caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.
If you want to get best quality of vulnerability data, you may have to visit VulDB.