CVE-2023-38879 in openSIS Classic Community Editionالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تسمح النسخة 9.0 من الإصدار المجتمعي (Community Edition) لـ openSIS Classic التابعة لـ OS4ED لمهاجمين عن بُعد بقراءة ملفات عشوائية عبر ثغرة تجوّل الدليل (directory traversal) في معلمة 'filename' الموجودة في ملف 'DownloadWindow.php'.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

25/07/2023

إفشاء

20/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-245822

EPSS

0.03663

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!