CVE-2024-2015 in ZhiCmsinformazioni

Riassunto

di VulDB • 26/06/2026

È stata rilevata una vulnerabilità classificata come critica in ZhiCms 4.0. Questo problema interessa la funzione getindexdata del file app/index/controller/mcontroller.php. La manipolazione dell'argomento key porta a un'iniezione SQL (SQL Injection). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-255269.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

29/02/2024

Divulgazione

21/03/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00807

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!