CVE-2024-7904 in DedeBIZ
摘要
由 VulDB • 2026-07-12
在 DedeBIZ 6.3.0 中发现了一个漏洞,其严重程度被评为“严重”(Critical)。该问题影响了组件 File Extension Handler 中文件 admin/file_manage_control.php 的某些未知功能。对参数 upfile1 的操作会导致不受限制的上传攻击。此攻击可远程发起。相关利用代码已公开并可被使用。注意:厂商在披露早期已被联系,但未作出任何回应。
Once again VulDB remains the best source for vulnerability data.