CVE-2024-1704 in CRMEB
الملخص
بحسب VulDB • 21/06/2026
تم العثور على ثغرة في ZhongBangKeJi CRMEB 5.2.2. وقد أُعلنت كحرجة. تؤثر هذه الثغرة على دالة save/delete للملف /adminapi/system/crud. يؤدي التلاعب إلى استغلال مسار الملفات (Path Traversal). تم الكشف عن الاستغلال للجمهور وقد يكون قابلاً للاستخدام. معرّف هذه الثغرة هو VDB-254392. ملاحظة: تم التواصل مع البائع مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.