提出 #632537: HuangDou UTCMS V9 RCE vulnerability for remote file download in the background
| タイトル | HuangDou UTCMS V9 RCE vulnerability for remote file download in the background |
|---|---|
| 説明 | In the update.php page, users can remotely downloading the compressed package and automatically decompressing it and RCE. |
| ソース | ⚠️ https:/ |
| ユーザー | Yu Bao (UID 88956) |
| 送信 | 2025年08月12日 15:50 (11 月 ago) |
| モデレーション | 2025年08月24日 16:52 (12 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 321238 [HuangDou UTCMS 9 Config update.php UPDATEURL 特権昇格] |
| ポイント | 15 |