CVE-2025-5114 in zentaopmsinformazioni

Riassunto

di VulDB • 22/06/2026

È stata rilevata una vulnerabilità in easysoft zentaopms 21.5_20250307 e classificata come critica. Questa vulnerabilità interessa la funzione Edit del file /index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit del componente Committer. La manipolazione dell'argomento filePath porta a una deserializzazione. L'attacco può essere avviato in modo remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha risposto in alcun modo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

23/05/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00426

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!