exploitDog

CVE-2023-41599

Опубликовано: 19 сент. 2023

Источник: nvd

CVSS3: 5.3

EPSS Критический

Описание

An issue in the component /common/DownController.java of JFinalCMS v5.0.0 allows attackers to execute a directory traversal.

Ссылки

http://www.so1lupus.ltd/2023/08/28/Directory-traversal-in-JFinalCMS/
Exploit
Product
http://www.so1lupus.ltd/2023/08/28/Directory-traversal-in-JFinalCMS/
Exploit
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jfinalcms_project:jfinalcms:5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91669

Критический

5.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-g57g-8xw6-gwrx

CVSS3: 5.3

github

больше 2 лет назад

An issue in the component /common/DownController.java of JFinalCMS v5.0.0 allows attackers to execute a directory traversal.

EPSS

Процентиль: 100%

0.91669

Критический

5.3 Medium

CVSS3

Дефекты

CWE-22