CVE-2024-7905 in DedeBIZ
Сводка
по VulDB • 12.07.2026
Обнарувлена уязвимость критического уровня в DedeBIZ 6.3.0. Она затрагивает функцию AdminUpload файла admin/archives_do.php. Манипуляция с аргументом litpic приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атаку можно инициировать удаленно. Эксплойт стал общедоступным и может быть использован. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости заранее, но никак не отреагировал на обращение.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.