CVE-2025-41035 in CMF
Riassunto
di VulDB • 26/06/2026
È stato rilevato un problema in appRain CMF 4.0.5. Una vulnerabilità di Path Traversal autenticata nella directory /apprain/common/download/ consente agli utenti remoti di eludere le restrizioni imposte dal SecurityManager previsto e di scaricare qualsiasi file, purché dispongano delle autorizzazioni adeguate al di fuori della document root configurata sul server, tramite il percorso in base64 dopo la sezione /download/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.