exploitDog

CVE-2025-49089

Опубликовано: 15 сент. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

wangxutech MoneyPrinterTurbo 1.2.6 allows path traversal via /api/v1/download/ URIs such as /api/v1/download//etc/passwd.

Ссылки

https://gist.github.com/Theresasu1/3a9ced1f3d8208cc9f99ce34057cf681
Broken Link
https://github.com/harry0703/MoneyPrinterTurbo
Product
https://moneyprinterturbo.net
Broken Link
https://www.wangxutech.com
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:harry0703:moneyprinterturbo:1.2.6:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00073

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-p63x-hq5f-7f58

CVSS3: 6.3

github

5 месяцев назад

wangxutech MoneyPrinterTurbo 1.2.6 allows path traversal via /api/v1/download/ URIs such as /api/v1/download//etc/passwd.

EPSS

Процентиль: 22%

0.00073

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-22