CVE-2024-7904 in DedeBIZinformazioni

Riassunto

di VulDB • 12/07/2026

È stata rilevata una vulnerabilità in DedeBIZ 6.3.0, classificata come critica. Tale problema interessa alcune funzionalità sconosciute del file admin/file_manage_control.php del componente File Extension Handler. La manipolazione dell'argomento upfile1 consente il caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

18/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00665

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!