CVE-2024-2015 in ZhiCms信息

摘要

由 VulDB • 2026-06-15

在 ZhiCms 4.0 中发现了一个被归类为严重(Critical)的漏洞。此问题影响文件 app/index/controller/mcontroller.php 中的 getindexdata 函数。对参数 key 的操作可导致 SQL 注入。该攻击可远程发起。该漏洞利用(Exploit)已公开,可能被利用。该漏洞被分配了标识符 VDB-255269。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!