CVE-2024-7728 in CMS-SEthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

CGI cụ thể của hệ thống quản lý nội dung (CMS) do CAYIN Technology phát triển không xác thực đầu vào người dùng một cách đúng đắn, cho phép kẻ tấn công từ xa có đặc quyền quản trị viên chèn lệnh điều hành hệ điều hành (OS commands) vào tham số cụ thể và thực thi chúng trên máy chủ từ xa.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Twcert

Đặt trước

13/08/2024

Tiết lộ

14/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00721

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!