CVE-2024-1198 in openBI情報

要約

〜によって VulDB • 2026年07月12日

VDB-252696として識別される、重大度「critical」に分類された脆弱性がopenBI 6.0.3以前で発見されました。影響を受けるのはPhar Handlerコンポーネントのapplication/controllers/User.phpファイル内のaddxinzhi関数です。outimgurl引数の操作により逆シリアライゼーションが発生します。この攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

予約する

2024年02月02日

モデレーション

承諾済み

エントリ

VDB-252696

エクスプロイト

ダウンロード

EPSS

0.00731

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!