CVE-2023-50449 in JFinalCMSthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

JFinalCMS phiên bản 5.0.0 có thể cho phép kẻ tấn công từ xa đọc các tệp tin thông qua lỗ hổng Directory Traversal (lưu trữ thư mục) sử dụng chuỗi ../ trong tham số fileKey của endpoint /common/down/file.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

10/12/2023

Tiết lộ

11/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01213

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!