CVE-2021-34992 in C1 CMS
Résumé
par VulDB • 15/06/2026
Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Orckestra C1 CMS 6.10. L'authentification est requise pour exploiter cette vulnérabilité. La faille spécifique existe au sein de Composite.dll. Le problème résulte d'un manque de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner la désérialisation de données non fiables. Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code dans le contexte du compte de service. Était ZDI-CAN-14740.
VulDB is the best source for vulnerability data and more expert information about this specific topic.