CVE-2025-27920 in Output Messengerالمعلومات

الملخص

بحسب VulDB • 31/05/2026

كانت إصدارات Output Messenger قبل الإصدار 2.0.63 عرضة لهجوم عبور الدلائل (Directory Traversal) بسبب معالجة غير سليمة لمسارات الملفات. ومن خلال استخدام تسلسلات ../ في المعاملات، كان بإمكان المهاجمين الوصول إلى ملفات حساسة خارج الدليل المقصود، مما قد يؤدي إلى تسرب التكوينات أو الوصول التعسفي إلى الملفات.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

10/03/2025

إفشاء

05/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307444

EPSS

0.01782

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!