CVE-2025-28367 in mojoPortal
Resumen
por MITRE • 2025-04-21
mojoPortal <=2.9.0.1 es vulnerable a Directory Traversal mediante la acción ImageHandler del controlador de la API BetterImageGallery. Un atacante puede explotar esta vulnerabilidad para acceder al archivo Web.Config y obtener la MachineKey.
If you want to get best quality of vulnerability data, you may have to visit VulDB.