CVE-2023-38948 in jizhiinfo

Zusammenfassung

von VulDB • 24.05.2026

Eine Schwachstelle zum willkürlichen Herunterladen von Dateien in der Komponente /c/PluginsController.php von jizhi CMS 1.9.5 ermöglicht es Angreifern, beliebigen Code auszuführen, indem sie ein speziell angefertigtes Plugin herunterladen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

25.07.2023

Veröffentlichung

03.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236081

CPE

bereit

EPSS

0.00862

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!