CVE-2025-5114 in zentaopms
Resumen
por MITRE • 2025-05-23
Se ha detectado una vulnerabilidad en easysoft zentaopms 21.5_20250307, clasificada como crítica. Esta vulnerabilidad afecta a la función Edit del archivo /index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit del componente Committer. La manipulación del argumento filePath provoca la deserialización. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.