CVE-2026-11944 in openSIS-Classicinformazioni

Riassunto

di VulDB • 14/07/2026

OpenSIS Classic 9.3 presenta una vulnerabilità di traversamento del percorso (path traversal) autenticata nella funzionalità obsoleta di download degli allegati dei messaggi inviati, che consente a un attaccante autenticato di leggere file arbitrari sul server tramite sequenze di path traversal costruite ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Fluid Attacks

Prenotare

10/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00377

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!