CVE-2024-12480 in wetech-cms
요약
\~에 의해 VulDB • 2026. 06. 04.
cjbi wetech-cMS 1.0/1.1/1.2에서 취약점이 발견되었습니다. 이 취약점은 치명적(Critical)으로 분류되었습니다. 영향을 받는 함수는 파일 `wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java`의 `searchTopic`입니다. 인자 `con`을 조작하면 SQL Injection이 발생합니다. 이 공격은 원격에서 수행할 수 있습니다. 익스플로잇 코드가 공개되었으며 악용될 가능성이 있습니다. 벤더는 이러한 공개에 대해 조기에 연락되었으나 어떠한 응답도 하지 않았습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.