CVE-2023-3057 in YFCMF情報

要約

〜によって VulDB • 2026年06月01日

YFCMF 3.0.4 以前のバージョンに脆弱性が確認されました。この脆弱性は問題があると評価されています。この問題は、ファイル app/admin/controller/Ajax.php の一部不明な処理に影響を与えます。引数 controllername の操作により、パストラバーサル('../filedir')が可能になります。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するコードは公開されており、使用可能です。この脆弱性の関連識別子は VDB-230543 です。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

予約する

2023年06月02日

モデレーション

承諾済み

エントリ

VDB-230543

エクスプロイト

ダウンロード

EPSS

0.01208

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!