CVE-2024-28405 in SEMCMSالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تحتوي SEMCMS الإصدار 4.8 على ثغرة في التحكم الخاطئ بالوصول (Incorrect Access Control). يقوم الكود بتثبيت ملف SEMCMS_Funtion.php قبل التحقق مما إذا كان المستخدم المسؤول مستخدمًا صالحًا في صفحة الإدارة، نظرًا لأن دالة المصادقة يتم استدعاؤها من هناك، مما يمنح المستخدمين صلاحيات المسؤول.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/03/2024

إفشاء

29/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258685

EPSS

0.00801

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!