提出 #632537: HuangDou UTCMS V9 RCE vulnerability for remote file download in the background情報

タイトルHuangDou UTCMS V9 RCE vulnerability for remote file download in the background
説明In the update.php page, users can remotely downloading the compressed package and automatically decompressing it and RCE.
ソース⚠️ https://github.com/August829/Yu/blob/main/20250811_1.md
ユーザー
 Yu Bao (UID 88956)
送信2025年08月12日 15:50 (11 月 ago)
モデレーション2025年08月24日 16:52 (12 days later)
ステータス承諾済み
VulDBエントリ321238 [HuangDou UTCMS 9 Config update.php UPDATEURL 特権昇格]
ポイント15

Do you want to use VulDB in your project?

Use the official API to access entries easily!