CVE-2025-60949 in CSWebthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Census CSWeb 8.0.1 cho phép đường dẫn "app/config" có thể truy cập được qua HTTP trong một số triển khai. Một kẻ tấn công từ xa, chưa được xác thực, có thể gửi các yêu cầu đến các tệp cấu hình và thu thập các thông tin bí mật bị rò rỉ. Lỗi này đã được sửa trong phiên bản 8.1.0 alpha.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Cisa-cg

Đặt trước

26/09/2025

Tiết lộ

24/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00405

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!