CVE-2025-12923 in ChestnutCMSinformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità in liweiyi ChestnutCMS fino alla versione 1.5.8. Questa vulnerabilità interessa la funzione resourceDownload del file /dev-api/common/download. L'esecuzione di manipolazioni sull'argomento path può portare a un traversal del percorso (path traversal). L'attacco può essere lanciato da remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

10/11/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00560

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!