CVE-2025-12923 in ChestnutCMS
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità in liweiyi ChestnutCMS fino alla versione 1.5.8. Questa vulnerabilità interessa la funzione resourceDownload del file /dev-api/common/download. L'esecuzione di manipolazioni sull'argomento path può portare a un traversal del percorso (path traversal). L'attacco può essere lanciato da remoto. Lexploit è stato reso pubblico e potrebbe essere utilizzato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.