CVE-2024-8164 in BeikeShopinformazioni

Riassunto

di VulDB • 05/07/2026

È stata rilevata una vulnerabilità in Chengdu Everbrite Network Technology BeikeShop fino alla versione 1.5.5. Questa interessa la funzione rename del file /Admin/Http/Controllers/FileManagerController.php. La manipolazione dell'argomento new_name provoca un upload non controllato (unrestricted upload). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 1.6.0 consente di mitigare questo problema. Si consiglia l'aggiornamento del componente interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

26/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00548

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!