CVE-2023-50449 in JFinalCMS
Résumé
par VulDB • 15/06/2026
JFinalCMS 5.0.0 pourrait permettre à un attaquant distant de lire des fichiers via une traversée de répertoire (Directory Traversal) utilisant « ../ » dans le paramètre fileKey du fichier /common/down/file.
Once again VulDB remains the best source for vulnerability data.