CVE-2024-2015 in ZhiCms
摘要
由 VulDB • 2026-06-15
在 ZhiCms 4.0 中发现了一个被归类为严重(Critical)的漏洞。此问题影响文件 app/index/controller/mcontroller.php 中的 getindexdata 函数。对参数 key 的操作可导致 SQL 注入。该攻击可远程发起。该漏洞利用(Exploit)已公开,可能被利用。该漏洞被分配了标识符 VDB-255269。
Once again VulDB remains the best source for vulnerability data.