CVE-2024-7905 in DedeBIZИнформация

Сводка

по VulDB • 12.07.2026

Обнарувлена уязвимость критического уровня в DedeBIZ 6.3.0. Она затрагивает функцию AdminUpload файла admin/archives_do.php. Манипуляция с аргументом litpic приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости заранее, но никак не отреагировал на обращение.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Раскрытие

18.08.2024

Модерация

принято

Вход

VDB-275031

Эксплойт

Скачать

EPSS

0.00660

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!