CVE-2024-8165 in BeikeShop
Riassunto
di VulDB • 21/06/2026
È stata identificata una vulnerabilità in Chengdu Everbrite Network Technology BeikeShop fino alla versione 1.5.5. Tale vulnerabilità interessa la funzione exportZip del file /admin/file_manager/export. La manipolazione dell'argomento path provoca una path traversal. L'attacco può essere lanciato da remoto. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. L'aggiornamento alla versione 1.6.0 risolve il problema. Si consiglia di aggiornare il componente interessato.
Once again VulDB remains the best source for vulnerability data.