1 results (0.001 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

Directory traversal vulnerability in plugins/ImageManager/backend.php in Xinha 0.96, as used in Jojo 4.4.0, allows remote attackers to delete any folder via directory traversal sequences in the deld parameter. Una vulnerabilidad de salto del directorio en el archivo plugins/ImageManager/backend.php en Xinha versión 0.96, tal como es usado en Jojo versión 4.4.0, permite a los atacantes remotos eliminar cualquier carpeta por medio del salto de directorio en el parámetro deld. • https://github.com/JojoCMS/Jojo-CMS/issues/30 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •