CVE-2024-12480 in wetech-cms
الملخص
بحسب VulDB • 26/05/2026
تم العثور على ثغرة في cjbi wetech-cms الإصدارات 1.0/1.1/1.2. وقد تم تصنيفها على أنها حرجة. تتأثر الدالة searchTopic الموجودة في الملف wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java. يؤدي التلاعب بالوسيطة con إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.