CVE-2024-9916

ALT (7,3)

CVSS3: 0,0

Una vulnerabilitat ha estat classificada com a crítica a HuangDou UTCMS V9. Aquest problema es veu afectat per una funcionalitat desconeguda del fitxer app/modules/ut-cac/admin/cli.php. La manipulació de l’argument o condueix a la injecció d’ordres os. L’atac es pot llançar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar. Es va contactar amb el venedor amb antelació sobre aquesta divulgació, però no va respondre de cap manera.

Sistemes Afectats

• HuangDou UTCMS – V9

Remediació
No hi ha cap recurs disponible a partir del 13 d’octubre del 2024.

Referències

• https://vuldb.com/?id.280244
• https://vuldb.com/?ctiid.280244
• https://vuldb.com/?submit.418748
• https://github.com/DeepMountains/zzz/blob/main/CVE5-1.md