CVE-2025-12923 in ChestnutCMSinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité a été identifiée dans liweiyi ChestnutCMS jusqu'à la version 1.5.8. Cette vulnérabilité affecte la fonction resourceDownload du fichier /dev-api/common/download. L'exécution d'une manipulation de l'argument path peut entraîner une traversée de chemin (path traversal). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgation

10/11/2025

Modérer

accepté

Entrée

VDB-331643

CPE

prêt

Exploitation

Télécharger

EPSS

0.00560

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!