CVE-2025-12923 in ChestnutCMSالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تم تحديد ثغرة في liweiyi ChestnutCMS حتى الإصدار 1.5.8. تؤثر هذه الثغرة على دالة resourceDownload في الملف /dev-api/common/download. يمكن أن يؤدي تنفيذ التلاعب بالحجة path إلى ثغرة عبور المسار (Path Traversal). يمكن شن الهجوم عن بُعد. تم الإفصاح عن الاستغلال علناً وقد يكون قابلاً للاستخدام.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

10/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331643

استغلال

تحميل

EPSS

0.00560

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!