Описание
Directory Traversal in JFinalCMS
JFinalCMS 5.0.0 could allow a remote attacker to read files via ../ Directory Traversal in the /common/down/file fileKey parameter.
Пакеты
Наименование
com.jfinal:jfinal
maven
Затронутые версииВерсия исправления
<= 5.0.0
Отсутствует
Связанные уязвимости
CVSS3: 7.5
nvd
около 2 лет назад
JFinalCMS 5.0.0 could allow a remote attacker to read files via ../ Directory Traversal in the /common/down/file fileKey parameter.