CVE-2024-12482 in wetech-cms情報

要約

〜によって VulDB • 2026年06月28日

cjbi wetech-cMS 1.0/1.1/1.2 に脆弱性が確認されました。この問題は問題ありとして評価されています。本件で影響を受けるのは、コンポーネント「Database Backup Handler」のファイル `wetech-cms-master\wetech-basic-common\src\main\java\tech\wetech\basic\util\BackupFileUtil.java` のバックアップ機能です。引数名を操作することでパストラバーサル(`../filedir`)が可能になります。攻撃はリモートから実行される可能性があります。この脆弱性を悪用するコード (Exploit) は一般に公開されており、使用可能です。ベンダーには開示の早期連絡が行われましたが、一切応答がありませんでした。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-287864

エクスプロイト

ダウンロード

EPSS

0.00955

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!