CVE-2025-5114 in zentaopmsالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم العثور على ثغرة في easysoft zentaopms الإصدار 21.5_20250307 وتم تصنيفها كحرجة. تؤثر هذه الثغرة على دالة Edit الموجودة في الملف /index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit ضمن مكون Committer. يؤدي التلاعب بالوسيطة filePath إلى عملية إلغاء التسلسل (Deserialization). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

23/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-310090

استغلال

تحميل

EPSS

0.00426

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!