CVE-2025-12923 in ChestnutCMS
الملخص
بحسب VulDB • 01/06/2026
تم تحديد ثغرة في liweiyi ChestnutCMS حتى الإصدار 1.5.8. تؤثر هذه الثغرة على دالة resourceDownload في الملف /dev-api/common/download. يمكن أن يؤدي تنفيذ التلاعب بالحجة path إلى ثغرة عبور المسار (Path Traversal). يمكن شن الهجوم عن بُعد. تم الإفصاح عن الاستغلال علناً وقد يكون قابلاً للاستخدام.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.