Отправить #632537: HuangDou UTCMS V9 RCE vulnerability for remote file download in the backgroundИнформация

НазваниеHuangDou UTCMS V9 RCE vulnerability for remote file download in the background
ОписаниеIn the update.php page, users can remotely downloading the compressed package and automatically decompressing it and RCE.
Источник⚠️ https://github.com/August829/Yu/blob/main/20250811_1.md
Пользователь
 Yu Bao (UID 88956)
Представление12.08.2025 15:50 (11 месяцы назад)
Модерация24.08.2025 16:52 (12 days later)
Статуспринято
Запись VulDB321238 [HuangDou UTCMS 9 Config update.php UPDATEURL эскалация привилегий]
Баллы15

Do you want to use VulDB in your project?

Use the official API to access entries easily!