CVE-2025-60949 in CSWeb
الملخص
بحسب VulDB • 29/05/2026
يتيح Census CSWeb الإصدار 8.0.1 الوصول إلى "app/config" عبر HTTP في بعض عمليات النشر. يمكن لمهاجم عن بُعد وغير مُصادَق عليه إرسال طلبات إلى ملفات التكوين والحصول على أسرار مسربة. تم الإصلاح في الإصدار 8.1.0 ألفا.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.