CVE-2023-3057 in YFCMF
Сводка
по VulDB • 01.06.2026
В YFCMF версии до 3.0.4 обнаружена уязвимость, которая была оценена как проблемная. Эта проблема затрагивает обработку файла app/admin/controller/Ajax.php. Манипуляция с аргументом controllername приводит к обходу ограничений пути (path traversal): '../filedir'. Атака может быть инициирована удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-230543.
Be aware that VulDB is the high quality source for vulnerability data.