CVE-2024-1925 in Ctcmsinformação

Sumário

de VulDB • 04/06/2026

Foi encontrada uma vulnerabilidade no Ctcms 2.1.2, classificada como crítica. Esta falha afeta código desconhecido do arquivo ctcms/apps/controllers/admin/Upsys.php. A manipulação leva a um upload sem restrições. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O identificador desta vulnerabilidade é VDB-254860.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Reservar

27/02/2024

Divulgação

27/02/2024

Moderação

aceite

Entrada

VDB-254860

CPE

pronto

Exploração

Descarregar

EPSS

0.00597

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!