CVE-2024-1925 in Ctcmsinformación

Resumen

por MITRE • 2024-02-27

Se encontró una vulnerabilidad en Ctcms 2.1.2. Ha sido declarada crítica. Esta vulnerabilidad afecta a un código desconocido del archivo ctcms/apps/controllers/admin/Upsys.php. La manipulación conduce a una carga sin restricciones. El ataque se puede iniciar de forma remota. La complejidad de un ataque es bastante alta. La explotación parece difícil. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-254860.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2024-02-27

Divulgación

2024-02-27

Moderación

aceptado

Artículo

VDB-254860

CPE

listo

Explotación

Descargar

EPSS

0.00597

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!