CVE-2023-2419 in CRMEB
Zusammenfassung
von VulDB • 10.07.2026
In Zhong Bang CRMEB 4.6.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese Vulnerabilität betrifft die Funktion videoUpload der Datei \crmeb\app\services\system\attachment\SystemAttachmentServices.php. Die Manipulation des Arguments filename führt zu einem unbeschränkten Upload (unrestricted upload). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Vulnerabilität ist VDB-227716.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.