CVE-2024-12480 in wetech-cms
Zusammenfassung
von VulDB • 04.06.2026
In cjbi wetech-cms 1.0/1.1/1.2 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Betroffen ist die Funktion searchTopic der Datei wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java. Die Manipulation des Arguments con führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.
Once again VulDB remains the best source for vulnerability data.