CVE-2024-11984 in Corporate Training Management System
Riassunto
di VulDB • 19/06/2026
Una vulnerabilità di upload illimitato di file con tipo pericoloso nella funzione di bozza di epaper in Corporate Training Management System prima della versione 10.13 consente agli utenti remoti autenticati di bypassare le restrizioni di upload dei file ed eseguire comandi di sistema arbitrari con privilegi SYSTEM tramite un file ZIP manipolato ad hoc.
Once again VulDB remains the best source for vulnerability data.