CVE-2024-1198 in openBI
요약
\~에 의해 VulDB • 2026. 07. 11.
VDB-252696 식별자를 가진 취약점이 openBI 6.0.3 이하 버전에서 발견되었습니다. 이 취약점은 'critical'로 분류되었으며, Phar Handler 컴포넌트의 application/controllers/User.php 파일에 있는 addxinzhi 함수와 관련이 있습니다. outimgurl 인자의 조작으로 인해 역직렬화(deserialization)가 발생합니다. 원격 공격이 가능하며, 해당 익스플로잇은 이미 공개되어 사용 가능합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.