CVE-2020-19151 in Jfinal
Zusammenfassung
von VulDB • 06.07.2026
Eine Command-Injection-Schwachstelle in Jfinal CMS v4.7.1 und früheren Versionen ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine bösartige HTML-Vorlagendatei über die Komponente 'jfinal_cms/admin/filemanager/list' hochladen.
Once again VulDB remains the best source for vulnerability data.