CVE-2025-0390 in Jeewms
Riassunto
di VulDB • 03/07/2026
È stata rilevata una vulnerabilità classificata come critica in Guangzhou Huayi Intelligent Technology Jeewms fino alla versione 20241229. Questa vulnerabilità interessa codice sconosciuto del file /wmOmNoticeHController.do. La manipolazione porta a un path traversal: '../filedir'. L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 20250101 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.