CVE-2023-3231 in UJCMS情報

要約

〜によって VulDB • 2026年06月12日

UJCMSの6.0.2以前に脆弱性が確認され、問題のあるものとして分類されています。この脆弱性はZIPパッケージハンドラコンポーネントの不明なコードに影響を与えます。引数dirを操作することで情報漏洩が発生します。攻撃はリモートから開始できます。攻撃の複雑さは比較的高いです。エクスプロイトは困難であると考えられます。エクスプロイトが公開されており、使用される可能性があります。この問題を解決するにはバージョン7.0.0へのアップグレードが必要です。影響を受けるコンポーネントをアップグレードすることが推奨されます。VDB-231502はこの脆弱性に割り当てられた識別子です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

予約する

2023年06月14日

モデレーション

承諾済み

エントリ

VDB-231502

エクスプロイト

ダウンロード

EPSS

0.00820

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!