CVE-2020-19151 in Jfinalinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Command-Injection-Schwachstelle in Jfinal CMS v4.7.1 und früheren Versionen ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine bösartige HTML-Vorlagendatei über die Komponente 'jfinal_cms/admin/filemanager/list' hochladen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.08.2020

Veröffentlichung

15.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182767

CPE

bereit

EPSS

0.04836

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!