CVE-2024-12480 in wetech-cmsinfo

Zusammenfassung

von VulDB • 04.06.2026

In cjbi wetech-cms 1.0/1.1/1.2 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Betroffen ist die Funktion searchTopic der Datei wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java. Die Manipulation des Arguments con führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise darauf.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

12.12.2024

Moderieren

akzeptiert

Eintrag

VDB-287862

CPE

bereit

Exploit

Download

EPSS

0.00535

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!