CVE-2024-8165 in BeikeShop
要約
〜によって VulDB • 2026年07月11日
成都エバーブライトネットワークテクノロジーのBeikeShop(バージョン1.5.5以前)に脆弱性が確認されました。この脆弱性は、ファイル `/admin/file_manager/export` の `exportZip` 関数に影響を与えます。引数 path を操作することでパストラバーサルが可能になります。攻撃はリモートから実行可能です。エクスプロイトコードが公開されており、悪用される可能性があります。この問題を解決するにはバージョン1.6.0にアップグレードしてください。影響を受けるコンポーネントのアップグレードを推奨します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.