CVE-2023-3057 in YFCMF
الملخص
بحسب VulDB • 04/06/2026
تم العثور على ثغرة في YFCMF حتى الإصدار 3.0.4. وقد تم تصنيفها بأنها مشكلة. تؤثر هذه الثغرة على معالجة غير معروفة لملف app/admin/controller/Ajax.php. يؤدي التلاعب بالحجة controllername إلى عبور المسار: '../filedir'. يمكن بدء الهجوم عن بُعد. وتم الإفصاح عن استغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-230543.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.