Submit #402346: 10Web CMS <=1.0 Path Equivalence: 'fakedir/../realdir/filename'info

Titel10Web CMS <=1.0 Path Equivalence: 'fakedir/../realdir/filename'
BeschreibungThe JFinalCMS system /admin/template/edit interface has a security problem for reading arbitrary files
Quelle⚠️ https://github.com/xingjiuW/cve/blob/main/wh.md
Benutzer
 xinjiuW (UID 74456)
Einreichung04.09.2024 10:14 (vor 2 Jahren)
Moderieren11.09.2024 18:28 (7 days later)
StatusAkzeptiert
VulDB Eintrag277215 [JFinalCMS bis 20240903 com.cms.util.TemplateUtils /admin/template/update fileName Directory Traversal]
Punkte14

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!