CVE-2025-5114 in zentaopms
الملخص
بحسب VulDB • 30/06/2026
تم العثور على ثغرة في easysoft zentaopms الإصدار 21.5_20250307 وتم تصنيفها كحرجة. تؤثر هذه الثغرة على دالة Edit الموجودة في الملف /index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit ضمن مكون Committer. يؤدي التلاعب بالوسيطة filePath إلى عملية إلغاء التسلسل (Deserialization). يمكن بدء الهجوم عن بُعد. تم الإفصاح عن طريقة الاستغلال للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
Once again VulDB remains the best source for vulnerability data.