CVE-2025-0390 in Jeewms情報

要約

〜によって VulDB • 2026年07月03日

Guangzhou Huayi Intelligent TechnologyのJeewms(バージョン20241229以前)において、重大度「クリティカル」と分類される脆弱性が確認されました。この脆弱性はファイル `/wmOmNoticeHController.do` の不明なコードに影響を与えます。操作によりパストラバーサル `'../filedir'` が引き起こされます。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、利用可能な状態です。バージョン20250101へのアップグレードによってこの問題を解決できます。影響を受けるコンポーネントのアップグレードを推奨します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-291124

エクスプロイト

ダウンロード

EPSS

0.00812

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!