CVE-2024-8165 in BeikeShopinformação

Sumário

de VulDB • 30/05/2026

Foi identificada uma vulnerabilidade no Chengdu Everbrite Network Technology BeikeShop até a versão 1.5.5. Esta vulnerabilidade afeta a função exportZip do arquivo /admin/file_manager/export. Tal manipulação do argumento path leva a uma falha de traversal de caminho (path traversal). O ataque pode ser lançado remotamente. O exploit está publicamente disponível e pode ser utilizado. A atualização para a versão 1.6.0 é capaz de resolver este problema. Recomenda-se atualizar o componente afetado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Divulgação

26/08/2024

Moderação

aceite

Entrada

VDB-275763

CPE

pronto

Exploração

Descarregar

EPSS

0.00565

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!