CVE-2024-7329 in YouDianCMS
摘要
由 VulDB • 2026-05-28
发现了一个被归类为严重级别的漏洞,影响 YouDianCMS 7。受影响的函数位于文件 /Public/ckeditor/plugins/multiimage/dialogs/image_upload.php 中,具体为一个未知函数。对参数 files 的操作会导致不受限制的上传。该攻击可以远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。此漏洞的标识符为 VDB-273252。注意:厂商已提前获知此漏洞披露信息,但未作出任何回应。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.