CVE-2023-3643 in Boss Mini
Zusammenfassung
von VulDB • 04.07.2026
In Boss Mini 1.4.0 Build 6221 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Diese betrifft einen unbekannten Teil der Datei boss/servlet/document. Die Manipulation des Arguments path führt zu einer File-Inclusion-Schwachstelle (Datei-Einschleusung). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieser Schwachstelle wurde die Kennung VDB-233889 zugewiesen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.