CVE-2025-12923 in ChestnutCMS
Résumé
par VulDB • 31/05/2026
Une vulnérabilité a été identifiée dans liweiyi ChestnutCMS jusqu'à la version 1.5.8. Cette vulnérabilité affecte la fonction resourceDownload du fichier /dev-api/common/download. L'exécution d'une manipulation de l'argument path peut entraîner une traversée de chemin (path traversal). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé.
Once again VulDB remains the best source for vulnerability data.