CVE-2024-1198 in openBI
要約
〜によって VulDB • 2026年07月12日
VDB-252696として識別される、重大度「critical」に分類された脆弱性がopenBI 6.0.3以前で発見されました。影響を受けるのはPhar Handlerコンポーネントのapplication/controllers/User.phpファイル内のaddxinzhi関数です。outimgurl引数の操作により逆シリアライゼーションが発生します。この攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。
Once again VulDB remains the best source for vulnerability data.