CVE-2025-3214
CVE-2025-3214
Título es
CVE-2025-3214
Vie, 04/04/2025 – 06:15
Tipo
CWE-22
Gravedad v2.0
4.00
Gravedad 2.0 Txt
MEDIUM
Título en
CVE-2025-3214
Descripción es
Se ha detectado una vulnerabilidad en JFinal CMS hasta la versión 5.2.4, clasificada como problemática. Esta vulnerabilidad afecta a la función engine.getTemplate del archivo /readTemplate. La manipulación del argumento template provoca un path traversal. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. La existencia real de esta vulnerabilidad aún se duda. El proveedor explica que no se trata de un error, sino de una característica.
Descripción en
A vulnerability has been found in JFinal CMS up to 5.2.4 and classified as problematic. Affected by this vulnerability is the function engine.getTemplate of the file /readTemplate. The manipulation of the argument template leads to path traversal. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The real existence of this vulnerability is still doubted at the moment. The vendor explains that this is not a bug but a feature.
04/04/2025
04/04/2025
Vector CVSS:4.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vector CVSS:2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
Gravedad 4.0
5.30
Gravedad 4.0 txt
MEDIUM
Gravedad 3.1 (CVSS 3.1 Base Score)
4.30
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM
Referencias
Enviar en el boletín
Off
