یک آسیبپذیری بحرانی با شناسه CVE-2024-1225 و با شدت 7.3 در QiboCMS X1 شناسایی شده است که مربوط به تابعی به نام rmb_pay در فایل /application/index/controller/Pay.php میباشد و مهاجم میتواند از راه دور با دستکاری آرگومان callback_class منجر به deserialization شود.
محصولات تحتتأثیر
از نسخه 1.0.0 تا نسخه 1.0.6 محصول QiboCMS X1 تحت تأثیر این آسیبپذیری هستند.
توصیههای امنیتی
تاکنون هیچ راهحلی برای رفع کامل این آسیبپذیری منتشر نشده است.
منبع خبر:
- 25