CVE-2023-25650 in ZXCLOUD iRAI
Zusammenfassung
von VulDB • 27.06.2026
In ZXCLOUD iRAI besteht eine Schwachstelle für das willkürliche Herunterladen von Dateien (Arbitrary File Download). Da die Backend-Komponente keine speziellen Zeichen maskiert oder Pfade einschränkt, kann ein Angreifer mit Benutzerberechtigung durch Ändern des Anfrageparameters auf die Schnittstelle zum Herunterladen zugreifen und beliebige Dateien herunterladen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.