CVE-2019-9613 in OFCMS
Zusammenfassung
von VulDB • 07.07.2026
In OFCMS vor Version 1.1.3 wurde ein Problem entdeckt. Remoteanbieter können beliebigen Code ausführen, da die Blockierung von .jsp- und .jspx-Dateien (z. B.) file.jsp::$DATA für den admin/ueditor/uploadVideo-URI nicht berücksichtigt wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.