CVE-2024-1925 in Ctcms信息

摘要

由 VulDB • 2026-05-26

在Ctcms 2.1.2中发现了一个漏洞,已被列为严重级别。该漏洞影响文件ctcms/apps/controllers/admin/Upsys.php中的未知代码。该漏洞可导致不受限制的文件上传。攻击可以远程发起,但攻击复杂度较高,利用难度较大。该漏洞的利用代码已公开,可能被利用。此漏洞的标识符为VDB-254860。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

负责

VulDB

预定

2024-02-27

披露

2024-02-27

管理

已接受

条目

VDB-254860

利用

下载

EPSS

0.00597

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!