anonhaven

CVE-2026-30996

HIGH CVSS 3.1: 7,5
Обновлено 17 апреля 2026
PHP
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-22 (Обход пути)
Поставщик PHP
Публичный эксплойт Нет

Проблема в логике обработки файлов компонента download.php SAC-NFe v2.0.02 позволяет злоумышленникам выполнять обход каталога и читать произвольные файлы из системы с помощью созданного запроса GET.

Показать оригинальное описание (EN)

An issue in the file handling logic of the component download.php of SAC-NFe v2.0.02 allows attackers to execute a directory traversal and read arbitrary files from the system via a crafted GET request.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 2

https://cve.joaopaulodeoliveira.dev/cve.php/published/CVE-2026-30996
cve@mitre.org
https://cve.joaopaulodeoliveira.dev/cve.php/reserved/softsul-path-transversal
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2