Invia #632537: HuangDou UTCMS V9 RCE vulnerability for remote file download in the background
| Titolo | HuangDou UTCMS V9 RCE vulnerability for remote file download in the background |
|---|---|
| Descrizione | In the update.php page, users can remotely downloading the compressed package and automatically decompressing it and RCE. |
| Fonte | ⚠️ https:/ |
| Utente | Yu Bao (UID 88956) |
| Sottomissione | 12/08/2025 15:50 (11 mesi fa) |
| Moderazione | 24/08/2025 16:52 (12 days later) |
| Stato | Accettato |
| Voce VulDB | 321238 [HuangDou UTCMS 9 Config update.php UPDATEURL escalationi di privilegi] |
| Punti | 15 |