CVE-2025-28367 in mojoPortalinformación

Resumen

por MITRE • 2025-04-21

mojoPortal <=2.9.0.1 es vulnerable a Directory Traversal mediante la acción ImageHandler del controlador de la API BetterImageGallery. Un atacante puede explotar esta vulnerabilidad para acceder al archivo Web.Config y obtener la MachineKey.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2025-03-11

Divulgación

2025-04-21

Moderación

aceptado

Artículo

VDB-305787

CPE

listo

EPSS

0.02128

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!