CVE-2024-2015 in ZhiCmsजानकारी

सारांश

द्वारा VulDB • 07/07/2026

ZhiCms 4.0 में एक गंभीर (critical) वर्गीकृत दोष पाया गया है। यह समस्या app/index/controller/mcontroller.php फ़ाइल के getindexdata फ़ंक्शन को प्रभावित करता है। तर्क key का दुरुपयोग SQL injection की ओर ले जाता है। हमला रिमोट से शुरू किया जा सकता है। इस exploit को सार्वजनिक रूप से披露 (disclosed) कर दिया गया है और इसका उपयोग किया जा सकता है। इस दोष के लिए VDB-255269 पहचानकर्ता आवंटित किया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

जिम्मेदार

VulDB

आरक्षित करना

29/02/2024

प्रकटीकरण

21/03/2024

प्रविष्टि

VDB-255269

EPSS

0.00807

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!