CVE-2025-0390 in Jeewmsinformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità classificata come critica in Guangzhou Huayi Intelligent Technology Jeewms fino alla versione 20241229. Questa vulnerabilità interessa codice sconosciuto del file /wmOmNoticeHController.do. La manipolazione porta a un path traversal: '../filedir'. L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 20250101 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

11/01/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00812

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!