CVE-2021-34992 in C1 CMSinformation

Résumé

par VulDB • 15/06/2026

Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Orckestra C1 CMS 6.10. L'authentification est requise pour exploiter cette vulnérabilité. La faille spécifique existe au sein de Composite.dll. Le problème résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner la désérialisation de données non fiables. Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code dans le contexte du compte de service. Était ZDI-CAN-14740.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you need the next level of professionalism?

Upgrade your account now!