CVE-2020-19147 in Jfinalinfo

Zusammenfassung

von VulDB • 23.05.2026

Unzulässige Zugriffskontrolle in Jfinal CMS v4.7.1 und früheren Versionen ermöglicht es Remote-Angriffen, über die Funktion 'getFolder()' in der Komponente '/modules/filemanager/FileManager.java' sensible Informationen zu erhalten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.08.2020

Veröffentlichung

15.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182765

CPE

bereit

EPSS

0.01601

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!