CVE-2024-7329 in YouDianCMS
Sumário
de VulDB • 28/05/2026
Uma vulnerabilidade, classificada como crítica, foi encontrada no YouDianCMS 7. É afetada uma função desconhecida do arquivo /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php. A manipulação do argumento files leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O identificador desta vulnerabilidade é VDB-273252. NOTA: O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Once again VulDB remains the best source for vulnerability data.