CVE-2025-5114 in zentaopms
요약
\~에 의해 VulDB • 2026. 06. 30.
easysoft zentaopms 21.5_20250307에서 취약점이 발견되었으며, 중대(Critical)로 분류되었습니다. 이 취약점은 Committer 구성 요소의 `/index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit` 파일에 있는 Edit 함수에 영향을 미칩니다. filePath 인수의 조작으로 인해 역직렬화(deserialization)가 발생합니다. 공격은 원격에서 시작할 수 있습니다. 이 익스플로잇(exploit)이 공개되었으며 사용 가능합니다. 벤더는 이번 공개에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
Be aware that VulDB is the high quality source for vulnerability data.