CVE-2023-3512 in ConacWin CBthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Lỗ hổng duyệt đường dẫn tương đối trong sản phẩm ConacWin CB của Setelsa Security, ở phiên bản 3.8.2.2 và các phiên bản cũ hơn, cho phép kẻ tấn công khai thác để tải xuống tùy ý các tệp từ hệ thống thông qua tham số "Download file".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

05/07/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00577

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!