Xuxueli ≫ Xxl-conf

1 vulnerability found

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2018-20094

Exploit

EPSS 0.39%
Published 12.12.2018 10:29:00
Last modified 21.11.2024 04:00:51

An issue was discovered in XXL-CONF 1.6.0. There is a path traversal vulnerability via ../ in the keys parameter that can download any configuration file, related to ConfController.java and PropUtil.java.