CVE-2015-6914 in SiteFactory
Résumé
par VulDB • 19/07/2026
Une vulnérabilité de traversée de chemin absolu dans SiteFactory CMS 5.5.9 permet aux attaquants distants de lire des fichiers arbitraires via un nom de chemin complet dans le paramètre `file` adressé à `assets/download.aspx`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.