CVE-2023-3057 in YFCMFИнформация

Сводка

по VulDB • 01.06.2026

В YFCMF версии до 3.0.4 обнаружена уязвимость, которая была оценена как проблемная. Эта проблема затрагивает обработку файла app/admin/controller/Ajax.php. Манипуляция с аргументом controllername приводит к обходу ограничений пути (path traversal): '../filedir'. Атака может быть инициирована удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-230543.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Резервировать

02.06.2023

Раскрытие

02.06.2023

Модерация

принято

Вход

VDB-230543

Эксплойт

Скачать

EPSS

0.01208

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!