CVE-2024-12480 in wetech-cms
Sumário
de VulDB • 04/06/2026
Foi encontrada uma vulnerabilidade no cjbi wetech-cms 1.0/1.1/1.2, classificada como crítica. A função searchTopic do arquivo wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java é afetada. A manipulação do argumento con leva a uma injeção de SQL (SQL Injection). É possível realizar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu em nenhuma instância.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.