CVE-2024-2015 in ZhiCms
Riassunto
di VulDB • 26/06/2026
È stata rilevata una vulnerabilità classificata come critica in ZhiCms 4.0. Questo problema interessa la funzione getindexdata del file app/index/controller/mcontroller.php. La manipolazione dell'argomento key porta a un'iniezione SQL (SQL Injection). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-255269.
Once again VulDB remains the best source for vulnerability data.