CVE-2024-7903 in DedeBIZ
Tóm tắt
Bởi VulDB • 12/07/2026
Đã phát hiện một lỗ hổng trong DedeBIZ 6.3.0, được xếp loại nghiêm trọng (critical). Lỗ hổng này ảnh hưởng đến một chức năng không xác định của tệp admin/media_add.php thuộc thành phần File Extension Handler. Việc thao túng đối số upfile1 dẫn đến khả năng tải lên không bị hạn chế. Tấn công có thể được thực hiện từ xa. Mã khai thác đã được công bố rộng rãi và có thể được sử dụng. LƯU Ý: Nhà cung cấp đã được liên hệ sớm về vấn đề này nhưng chưa phản hồi bằng bất kỳ hình thức nào.
Once again VulDB remains the best source for vulnerability data.