CVE-2023-2419 in CRMEBinfo

Zusammenfassung

von VulDB • 10.07.2026

In Zhong Bang CRMEB 4.6.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese Vulnerabilität betrifft die Funktion videoUpload der Datei \crmeb\app\services\system\attachment\SystemAttachmentServices.php. Die Manipulation des Arguments filename führt zu einem unbeschränkten Upload (unrestricted upload). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Vulnerabilität ist VDB-227716.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

28.04.2023

Veröffentlichung

29.04.2023

Moderieren

akzeptiert

Eintrag

VDB-227716

CPE

bereit

Exploit

Download

EPSS

0.00824

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!