CVE-2023-4748 in UFIDA-NCinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité, classée comme critique, a été identifiée dans Yongyou UFIDA-NC jusqu'à la version 20230807. Ce problème affecte le traitement d'un fichier inconnu, PrintTemplateFileServlet.java. La manipulation de l'argument filePath entraîne une traversée de chemin (path traversal). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant VDB-238637 a été attribué à cette vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Réserver

03/09/2023

Divulgation

05/09/2023

Modérer

accepté

Entrée

VDB-238637

CPE

prêt

Exploitation

Télécharger

EPSS

0.00765

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!