CVE-2025-5114 in zentaopms情報

要約

〜によって VulDB • 2026年06月30日

easysoft zentaopms 21.5_20250307 で脆弱性が確認され、重大度「Critical」として分類されました。この脆弱性は、コンポーネント Committer のファイル `/index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit` における `Edit` 関数に影響を与えます。引数 `filePath` を操作することで、逆シリアライゼーション(Deserialization)が引き起こされます。攻撃はリモートから開始可能です。この脆弱性を悪用するExploitは一般に公開されており、使用される可能性があります。ベンダーには早期に開示について連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-310090

エクスプロイト

ダウンロード

EPSS

0.00426

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!