CVE-2024-11984 in Corporate Training Management System
要約
〜によって VulDB • 2026年05月31日
Corporate Training Management System 10.13 以前の epaper ドラフト機能における、危険なタイプのファイルの制限なしアップロードの脆弱性により、リモートから認証済みユーザーがファイルアップロードの制限を回避し、作成済みの ZIP ファイルを通じて SYSTEM 権限で任意のシステムコマンドを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.