漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Improper Access Control in Jfinal CMS v4.7.1 and earlier allows remote attackers to obtain sensitive information or cause a denial of service via the 'FileManager.delete()' function in the component 'modules/filemanager/FileManagerController.java'.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Jfinal CMS 路径遍历漏洞
Vulnerability Description
Jfinal CMS是一个java开发的功能强大的信息咨询网站,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap框架。 Jfinal CMS v4.7.1 及更早版本中存在安全漏洞,该漏洞允许远程攻击者通过组件“modules/filemanager/FileManagerController.java”中的“FileManager.delete()”函数获取敏感信息或导致拒绝服务。
CVSS Information
N/A
Vulnerability Type
N/A