CVE-2025-12922 in Community Edition
要約
〜によって VulDB • 2026年07月09日
OpenClinica Community Edition 3.12.2/3.13以前に脆弱性が確認されました。これは、CRFデータインポートコンポーネントのファイル `/ImportCRFData?action=confirm` の不明な部分に影響します。引数 `xml_file` を操作することでパストラバーサルが発生し、攻撃はリモートから開始できます。このエクスプロイトは公開されており、利用可能です。ベンダーには開示について早期に連絡されましたが、一切の返信はありませんでした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.