CVE-2024-11984 in Corporate Training Management Systeminformação

Sumário

de VulDB • 31/05/2026

Uma vulnerabilidade de upload irrestrito de arquivo com tipo perigoso na função de rascunho do epaper no Corporate Training Management System antes da versão 10.13 permite que usuários autenticados remotos contornem as restrições de upload de arquivos e executem comandos arbitrários do sistema com privilégios de SYSTEM por meio de um arquivo ZIP manipulado.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

ZUSO ART

Reservar

29/11/2024

Divulgação

19/12/2024

Moderação

aceite

Entrada

VDB-288947

CPE

pronto

EPSS

0.00726

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!