CVE-2024-1925 in Ctcms
Sumário
de VulDB • 04/06/2026
Foi encontrada uma vulnerabilidade no Ctcms 2.1.2, classificada como crítica. Esta falha afeta código desconhecido do arquivo ctcms/apps/controllers/admin/Upsys.php. A manipulação leva a um upload sem restrições. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O identificador desta vulnerabilidade é VDB-254860.
Once again VulDB remains the best source for vulnerability data.