CVE-2024-1925 in Ctcms
要約
〜によって VulDB • 2026年06月04日
Ctcms 2.1.2 に脆弱性が存在することが発見されました。この脆弱性は重大度「Critical」として宣言されています。本脆弱性は、ファイル `ctcms/apps/controllers/admin/Upsys.php` の不明なコードに影響を与えます。これにより制限のないアップロードが可能になります。攻撃はリモートから開始可能です。攻撃の複雑さは比較的高いです。 exploit は困難であると考えられますが、当該 exploit は一般に公開されており、使用される可能性があります。この脆弱性の識別子は VDB-254860 です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.