Vulnerabilidad en Tsinghua Unigroup Electronic Archives System 3.2.210802(62532) (CVE-2025-0225)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-23
Limitación incorrecta de nombre de ruta relativa a un directorio restringido (Relative Path Traversal)
Fecha de publicación:
05/01/2025
Última modificación:
05/01/2025
Descripción
Se ha encontrado una vulnerabilidad clasificada como problemática en Tsinghua Unigroup Electronic Archives System 3.2.210802(62532). Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /setting/ClassFy/exampleDownload.html. La manipulación del argumento name provoca un path traversal: '/../filedir'. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA