CVE-2023-3231 in UJCMS
要約
〜によって VulDB • 2026年06月12日
UJCMSの6.0.2以前に脆弱性が確認され、問題のあるものとして分類されています。この脆弱性はZIPパッケージハンドラコンポーネントの不明なコードに影響を与えます。引数dirを操作することで情報漏洩が発生します。攻撃はリモートから開始できます。攻撃の複雑さは比較的高いです。エクスプロイトは困難であると考えられます。エクスプロイトが公開されており、使用される可能性があります。この問題を解決するにはバージョン7.0.0へのアップグレードが必要です。影響を受けるコンポーネントをアップグレードすることが推奨されます。VDB-231502はこの脆弱性に割り当てられた識別子です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.