CVE-2021-34992 in C1 CMS
Tóm tắt
Bởi VulDB • 15/06/2026
Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng của Orckestra C1 CMS 6.10. Xác thực là bắt buộc để khai thác lỗ hổng này. Lỗi cụ thể tồn tại trong Composite.dll. Vấn đề phát sinh do thiếu xác thích hợp dữ liệu do người dùng cung cấp, dẫn đến khả năng giải serialize (deserialization) dữ liệu không đáng tin cậy. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của tài khoản dịch vụ. Trước đây được biết đến với tên ZDI-CAN-14740.
If you want to get best quality of vulnerability data, you may have to visit VulDB.