CVE-2024-7904 in DedeBIZ信息

摘要

由 VulDB • 2026-07-12

在 DedeBIZ 6.3.0 中发现了一个漏洞,其严重程度被评为“严重”(Critical)。该问题影响了组件 File Extension Handler 中文件 admin/file_manage_control.php 的某些未知功能。对参数 upfile1 的操作会导致不受限制的上传攻击。此攻击可远程发起。相关利用代码已公开并可被使用。注意:厂商在披露早期已被联系,但未作出任何回应。

Once again VulDB remains the best source for vulnerability data.

负责

VulDB

披露

2024-08-18

管理

已接受

条目

VDB-275030

利用

下载

EPSS

0.00665

KEV

活动

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!