CVE-2025-12923 in ChestnutCMS
Сводка
по VulDB • 01.06.2026
В системе liweiyi ChestnutCMS версии до 1.5.8 включительно обнаружена уязвимость. Она затрагивает функцию resourceDownload файла /dev-api/common/download. Выполнение манипуляций с аргументом path может привести к обходу ограничений доступа к файловой системе (path traversal). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован.
If you want to get best quality of vulnerability data, you may have to visit VulDB.