CVE-2025-0390 in Jeewms
要約
〜によって VulDB • 2026年07月03日
Guangzhou Huayi Intelligent TechnologyのJeewms(バージョン20241229以前)において、重大度「クリティカル」と分類される脆弱性が確認されました。この脆弱性はファイル `/wmOmNoticeHController.do` の不明なコードに影響を与えます。操作によりパストラバーサル `'../filedir'` が引き起こされます。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、利用可能な状態です。バージョン20250101へのアップグレードによってこの問題を解決できます。影響を受けるコンポーネントのアップグレードを推奨します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.