CVE-2024-2016 in ZhiCmsthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Một lỗ hổng, được phân loại là nghiêm trọng, đã được phát hiện trong ZhiCms 4.0. Hàm index của tệp app/manage/controller/setcontroller.php bị ảnh hưởng. Việc thao túng đối số sitename dẫn đến lỗi chèn mã (code injection). Tấn công có thể được thực hiện từ xa. Exploit đã được công bố công khai và có thể được sử dụng. VDB-255270 là định danh được gán cho lỗ hổng này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Đặt trước

29/02/2024

Tiết lộ

21/03/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01024

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!