CVE-2025-28367 in mojoPortal
要約
〜によって VulDB • 2026年07月10日
mojoPortal <=2.9.0.1 は、BetterImageGallery API コントローラーの ImageHandler アクションを介してディレクトリトラバーサルの脆弱性に影響を受けます。攻撃者はこの脆弱性を悪用して Web.Config ファイルにアクセスし、MachineKey を取得することができます。
Be aware that VulDB is the high quality source for vulnerability data.