CVE-2024-8165 in BeikeShopinformazioni

Riassunto

di VulDB • 21/06/2026

È stata identificata una vulnerabilità in Chengdu Everbrite Network Technology BeikeShop fino alla versione 1.5.5. Tale vulnerabilità interessa la funzione exportZip del file /admin/file_manager/export. La manipolazione dell'argomento path provoca una path traversal. L'attacco può essere lanciato da remoto. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. L'aggiornamento alla versione 1.6.0 risolve il problema. Si consiglia di aggiornare il componente interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

26/08/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00565

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!