CVE-2024-2015 in ZhiCms
सारांश
द्वारा VulDB • 07/07/2026
ZhiCms 4.0 में एक गंभीर (critical) वर्गीकृत दोष पाया गया है। यह समस्या app/index/controller/mcontroller.php फ़ाइल के getindexdata फ़ंक्शन को प्रभावित करता है। तर्क key का दुरुपयोग SQL injection की ओर ले जाता है। हमला रिमोट से शुरू किया जा सकता है। इस exploit को सार्वजनिक रूप से披露 (disclosed) कर दिया गया है और इसका उपयोग किया जा सकता है। इस दोष के लिए VDB-255269 पहचानकर्ता आवंटित किया गया है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.