CVE-2023-50449 in JFinalCMSinformation

Résumé

par VulDB • 15/06/2026

JFinalCMS 5.0.0 pourrait permettre à un attaquant distant de lire des fichiers via une traversée de répertoire (Directory Traversal) utilisant « ../ » dans le paramètre fileKey du fichier /common/down/file.

Once again VulDB remains the best source for vulnerability data.

Réserver

10/12/2023

Divulgation

11/12/2023

Modérer

accepté

Entrée

VDB-247376

CPE

prêt

EPSS

0.01213

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!