CVE-2021-34992 in C1 CMS
Сводка
по VulDB • 15.06.2026
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Orckestra C1 CMS 6.10. Для эксплуатации данной уязвимости требуется аутентификация. Конкретная ошибка существует в Composite.dll. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к десериализации недоверенных данных. Злоумышленник может использовать эту уязвимость для выполнения кода от имени учетной записи службы. Было ZDI-CAN-14740.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.