Otkrivena je ranjivost klasifikovana kao Kritične u SeriaWei ZKEACMS Dok 4.3. Pogođeno je funkcija Delete u fajlu src/ZKEACMS.Redirection/Controllers/UrlRedirectionController.cs u komponenti POST Request Handler. Manipulacija dovodi do Eskalacija privilegija. Definisanje problema putem CWE vodi do CWE-285. Slabost je objavljena 10/04/2025. Obaveštenje možete preuzeti sa github.com. Ova ranjivost je registrovana kao CVE-2025-11272. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Postoje tehnički detalji. Додатно, постоји доступан експлоит. Eksploit je postao dostupan javnosti i može biti upotrebljen. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. Projekat MITRE ATT&CK označava tehniku napada kao T1548.002. Klasifikovano je kao dokaz-of-koncept. Ekspoit se može preuzeti sa github.com. Kao 0-day, procenjuje se da je cena na ilegalnom tržištu bila oko $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 Promene · 88 Tačke podataka