CVE-2025-0390 in Jeewmsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام Guangzhou Huayi Intelligent Technology Jeewms حتى الإصدار 20241229. تؤثر هذه الثغرة على كود غير معروف داخل الملف /wmOmNoticeHController.do. تؤدي عملية التلاعب إلى اختراق مسار الملفات (Path Traversal) باستخدام '../filedir'. يمكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يكون قابلاً للاستخدام. يُعدّ الترقية إلى الإصدار 20250101 وسيلة لمعالجة هذه المشكلة. يوصى بترقية المكون المتأثر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

11/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-291124

استغلال

تحميل

EPSS

0.00812

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!