CVE-2023-3057 in YFCMFالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم العثور على ثغرة في YFCMF حتى الإصدار 3.0.4. وقد تم تصنيفها بأنها مشكلة. تؤثر هذه الثغرة على معالجة غير معروفة لملف app/admin/controller/Ajax.php. يؤدي التلاعب بالحجة controllername إلى عبور المسار: '../filedir'. يمكن بدء الهجوم عن بُعد. وتم الإفصاح عن استغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-230543.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

حجز

02/06/2023

إفشاء

02/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-230543

استغلال

تحميل

EPSS

0.01208

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!