CVE-2025-28367 in mojoPortal情報

要約

〜によって VulDB • 2026年07月10日

mojoPortal <=2.9.0.1 は、BetterImageGallery API コントローラーの ImageHandler アクションを介してディレクトリトラバーサルの脆弱性に影響を受けます。攻撃者はこの脆弱性を悪用して Web.Config ファイルにアクセスし、MachineKey を取得することができます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

MITRE

予約する

2025年03月11日

モデレーション

承諾済み

エントリ

VDB-305787

EPSS

0.02128

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!