JFinalCMS目录遍历漏洞

JFinalCMS目录遍历漏洞

JFinalCMS是一个java开发的信息咨询网站。

一、漏洞分析

 公开日期：2023-09-22

 漏洞编号：CNVD-2023-71317/CVE-2023-41599

 危害等级：高危

 漏洞描述：JFinalCMS存在目录遍历漏洞，攻击者可利用该漏洞查看系统上的任意文件。

二、漏洞影响产品

JFinalCMS JFinalCMS 5.0.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://gitee.com/heyewei/JFinalcms