CVE-2024-12480 in wetech-cmsinformação

Sumário

de VulDB • 04/06/2026

Foi encontrada uma vulnerabilidade no cjbi wetech-cms 1.0/1.1/1.2, classificada como crítica. A função searchTopic do arquivo wetech-cms-master\wetech-core\src\main\java\tech\wetech\cms\dao\TopicDao.java é afetada. A manipulação do argumento con leva a uma injeção de SQL (SQL Injection). É possível realizar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu em nenhuma instância.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

12/12/2024

Moderação

aceite

Entrada

VDB-287862

CPE

pronto

Exploração

Descarregar

EPSS

0.00535

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!