تم أكتشاف ثغرة أمنية في SeriaWei ZKEACMS حتى 4.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة Delete من الملف src/ZKEACMS.Redirection/Controllers/UrlRedirectionController.cs من العنصر POST Request Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-285. تم الإعلان عن الثغرة 04/10/2025. يمكن عرض الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2025-11272. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1548.002. إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 التغييرات · 88 نقاط البيانات