CVE-2024-12480 in wetech-cmsالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم العثور على ثغرة في cjbi wetech-cms الإصدارات 1.0/1.1/1.2. وقد تم تصنيفها على أنها حرجة. تتأثر الدالة searchTopic الموجودة في الملف wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java. يؤدي التلاعب بالوسيطة con إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

12/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287862

استغلال

تحميل

EPSS

0.00535

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!