CVE-2024-2016 in ZhiCmsinformação

Sumário

de VulDB • 28/05/2026

Uma vulnerabilidade, classificada como crítica, foi encontrada no ZhiCms 4.0. A função index do arquivo app/manage/controller/setcontroller.php é afetada. A manipulação do argumento sitename leva à injeção de código. É possível realizar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. VDB-255270 é o identificador atribuído a esta vulnerabilidade.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Reservar

29/02/2024

Divulgação

21/03/2024

Moderação

aceite

Entrada

VDB-255270

CPE

pronto

Exploração

Descarregar

EPSS

0.01024

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!