CVE-2025-5114 in zentaopmsinformação

Sumário

de VulDB • 30/06/2026

Foi encontrada uma vulnerabilidade no easysoft zentaopms 21.5_20250307 e classificada como crítica. Esta vulnerabilidade afeta a função Edit do ficheiro /index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit do componente Committer. A manipulação do argumento filePath leva à deserialização. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

23/05/2025

Moderação

aceite

Entrada

VDB-310090

CPE

pronto

Exploração

Descarregar

EPSS

0.00426

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!