CVE-2025-10709

Nome do Software Vulnerável e Versões Afetadas Four-Faith Water Conservancy Informatization Platform versão 1.0

Descrição Existe uma vulnerabilidade de path traversal devido à manipulação do argumento fileName. Este problema afeta alguma funcionalidade desconhecida dentro dos arquivos /history/historyDownload.do, /otheruserLogin.do e /getfile. A vulnerabilidade pode ser explorada remotamente. O exploit está publicamente disponível. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.