CVE-2024-11984 in Corporate Training Management System情報

要約

〜によって VulDB • 2026年05月31日

Corporate Training Management System 10.13 以前の epaper ドラフト機能における、危険なタイプのファイルの制限なしアップロードの脆弱性により、リモートから認証済みユーザーがファイルアップロードの制限を回避し、作成済みの ZIP ファイルを通じて SYSTEM 権限で任意のシステムコマンドを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

ZUSO ART

予約する

2024年11月29日

モデレーション

承諾済み

エントリ

VDB-288947

EPSS

0.00726

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!