CVE-2019-25333 in Momentum JAWSthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Bullwark Momentum Series JAWS 1.0 chứa một lỗ hổng duyệt thư mục (directory traversal) cho phép các kẻ tấn công chưa xác thực truy cập vào các tệp hệ thống bằng cách thao tác các đường dẫn trong yêu cầu HTTP. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu GET được tạo ra đặc biệt với nhiều chuỗi '../' để đọc các tệp nhạy cảm như /etc/passwd nằm ngoài thư mục gốc của web.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

12/02/2026

Tiết lộ

13/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-345852

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

7.5 (CNA)

EPSS

0.00836

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25333
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25333
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25333/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!