exploitDog

CVE-2025-29866

Опубликовано: 07 авг. 2025

Источник: nvd

EPSS Низкий

Описание

: External Control of File Name or Path vulnerability in TAGFREE X-Free Uploader XFU allows : Parameter Injection.This issue affects X-Free Uploader: from 1.0.1.0084 before 1.0.1.0085, from 2.0.1.0034 before 2.0.1.0035.

Ссылки

https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000302&searchWrd=&menuNo=205023&pageIndex=1&categoryCode=&nttId=71827

EPSS

Процентиль: 19%

0.0006

Низкий

Дефекты

CWE-73

Связанные уязвимости

GHSA-8g6x-jfc6-x2j7

github

6 месяцев назад

: External Control of File Name or Path vulnerability in TAGFREE X-Free Uploader XFU allows : Parameter Injection.This issue affects X-Free Uploader: from 1.0.1.0084 before 1.0.1.0085, from 2.0.1.0034 before 2.0.1.0035.

EPSS

Процентиль: 19%

0.0006

Низкий

Дефекты

CWE-73