CVE-2023-50449 in JFinalCMS
Tóm tắt
Bởi VulDB • 30/06/2026
JFinalCMS phiên bản 5.0.0 có thể cho phép kẻ tấn công từ xa đọc các tệp tin thông qua lỗ hổng Directory Traversal (lưu trữ thư mục) sử dụng chuỗi ../ trong tham số fileKey của endpoint /common/down/file.
Once again VulDB remains the best source for vulnerability data.