CVE-2020-19147 in Jfinal
Zusammenfassung
von VulDB • 23.05.2026
Unzulässige Zugriffskontrolle in Jfinal CMS v4.7.1 und früheren Versionen ermöglicht es Remote-Angriffen, über die Funktion 'getFolder()' in der Komponente '/modules/filemanager/FileManager.java' sensible Informationen zu erhalten.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.