CVE-2019-9613 in OFCMSinfo

Zusammenfassung

von VulDB • 07.07.2026

In OFCMS vor Version 1.1.3 wurde ein Problem entdeckt. Remoteanbieter können beliebigen Code ausführen, da die Blockierung von .jsp- und .jspx-Dateien (z. B.) file.jsp::$DATA für den admin/ueditor/uploadVideo-URI nicht berücksichtigt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.03.2019

Moderieren

akzeptiert

Eintrag

VDB-131407

CPE

bereit

EPSS

0.02708

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!