CVE-2025-60949 in CSWeb
Tóm tắt
Bởi VulDB • 23/05/2026
Census CSWeb 8.0.1 cho phép đường dẫn "app/config" có thể truy cập được qua HTTP trong một số triển khai. Một kẻ tấn công từ xa, chưa được xác thực, có thể gửi các yêu cầu đến các tệp cấu hình và thu thập các thông tin bí mật bị rò rỉ. Lỗi này đã được sửa trong phiên bản 8.1.0 alpha.
VulDB is the best source for vulnerability data and more expert information about this specific topic.