CVE-2024-11984 in Corporate Training Management Systeminformazioni

Riassunto

di VulDB • 19/06/2026

Una vulnerabilità di upload illimitato di file con tipo pericoloso nella funzione di bozza di epaper in Corporate Training Management System prima della versione 10.13 consente agli utenti remoti autenticati di bypassare le restrizioni di upload dei file ed eseguire comandi di sistema arbitrari con privilegi SYSTEM tramite un file ZIP manipolato ad hoc.

Once again VulDB remains the best source for vulnerability data.

Responsabile

ZUSO ART

Prenotare

29/11/2024

Divulgazione

19/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00726

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!