Gửi #632537: HuangDou UTCMS V9 RCE vulnerability for remote file download in the backgroundthông tin

tiêu đềHuangDou UTCMS V9 RCE vulnerability for remote file download in the background
Mô tảIn the update.php page, users can remotely downloading the compressed package and automatically decompressing it and RCE.
Nguồn⚠️ https://github.com/August829/Yu/blob/main/20250811_1.md
Người dùng
 Yu Bao (UID 88956)
Đệ trình12/08/2025 15:50 (cách đây 11 các tháng)
Kiểm duyệt24/08/2025 16:52 (12 days later)
Trạng tháiđược chấp nhận
Mục VulDB321238 [HuangDou UTCMS 9 Config update.php UPDATEURL nâng cao đặc quyền]
điểm15

Do you want to use VulDB in your project?

Use the official API to access entries easily!