anonhaven

CVE-2026-3795

MEDIUM CVSS 4.0: 5,3 EPSS 0.04%
Обновлено 9 марта 2026
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-22 (Обход пути)
Публичный эксплойт Нет

В doramart DoraCMS 3.0.x обнаружена уязвимость безопасности. Затронута функция createFileBypath файла /DoraCMS/server/app/router/api/v1.js. Выполнение манипуляции приводит к обходу пути.

Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован для атак. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A security flaw has been discovered in doramart DoraCMS 3.0.x. Impacted is the function createFileBypath of the file /DoraCMS/server/app/router/api/v1.js. Performing a manipulation results in path traversal. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Ссылки 3

https://vuldb.com/?ctiid.349762
cna@vuldb.com
https://vuldb.com/?id.349762
cna@vuldb.com
https://vuldb.com/?submit.768241
cna@vuldb.com
Share Post Share Share Share