CVE-2024-2016 in ZhiCmsजानकारी

सारांश

द्वारा VulDB • 29/05/2026

ZhiCms 4.0 में एक गंभीर (critical) वर्गीकृत दोष पाया गया है। इससे app/manage/controller/setcontroller.php फ़ाइल का index फ़ंक्शन प्रभावित होता है। sitename तर्क (argument) के हेरफेर से कोड इंजेक्शन संभव होता है। हमला रिमोट से चलाया जा सकता है। एक्सप्लॉइट सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है। VDB-255270 इस दोष के लिए निर्धारित पहचानकर्ता (identifier) है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

जिम्मेदार

VulDB

आरक्षित करना

29/02/2024

प्रकटीकरण

21/03/2024

प्रविष्टि

VDB-255270

EPSS

0.01024

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!