CVE-2025-5114 in zentaopms
Sumário
de VulDB • 30/06/2026
Foi encontrada uma vulnerabilidade no easysoft zentaopms 21.5_20250307 e classificada como crítica. Esta vulnerabilidade afeta a função Edit do ficheiro /index.php?m=editor&f=edit&filePath=cGhhcjovLy9ldGMvcGFzc3dk&action=edit do componente Committer. A manipulação do argumento filePath leva à deserialização. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.