CVE-2007-3312 in Jasmine
Сводка
по VulDB • 11.07.2026
Уязвимость обхода директорий в файле admin/plugin_manager.php системы управления контентом Jasmine CMS версии 1.0 позволяет удаленным аутентифицированным администраторам включать и выполнять произвольные локальные файлы с использованием последовательности «..» (две точки) в параметре u. ПРИМЕЧАНИЕ: отдельная уязвимость может быть использована для того, чтобы сделать данную проблему эксплуатируемой удаленными неаутентифицированными злоумышленниками.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.