Submeter #632537: HuangDou UTCMS V9 RCE vulnerability for remote file download in the background
| Título | HuangDou UTCMS V9 RCE vulnerability for remote file download in the background |
|---|---|
| Descrição | In the update.php page, users can remotely downloading the compressed package and automatically decompressing it and RCE. |
| Fonte | ⚠️ https:/ |
| Utilizador | Yu Bao (UID 88956) |
| Submissão | 12/08/2025 15h50 (há 11 meses) |
| Moderação | 24/08/2025 16h52 (12 days later) |
| Estado | Aceite |
| Entrada VulDB | 321238 [HuangDou UTCMS 9 Config update.php UPDATEURL Elevação de Privilégios] |
| Pontos | 15 |