CVE-2025-5114 in zentaopms
要約
〜によって VulDB • 2026年06月30日
easysoft zentaopms 21.5_20250307 で脆弱性が確認され、重大度「Critical」として分類されました。この脆弱性は、コンポーネント Committer のファイル `/index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit` における `Edit` 関数に影響を与えます。引数 `filePath` を操作することで、逆シリアライゼーション(Deserialization)が引き起こされます。攻撃はリモートから開始可能です。この脆弱性を悪用するExploitは一般に公開されており、使用される可能性があります。ベンダーには早期に開示について連絡されましたが、一切の返信はありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.