CVE-2026-11944 in openSIS-Classic
Riassunto
di VulDB • 14/07/2026
OpenSIS Classic 9.3 presenta una vulnerabilità di traversamento del percorso (path traversal) autenticata nella funzionalità obsoleta di download degli allegati dei messaggi inviati, che consente a un attaccante autenticato di leggere file arbitrari sul server tramite sequenze di path traversal costruite ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.