PT-2026-58059 · Os4Ed · Opensis Classic+1

Daniel Celis

·

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-11944

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
openSIS Classic 9.3 contains an authenticated path traversal vulnerability in the legacy messaging sent-mail attachment download functionality that allows an authenticated attacker to read arbitrary files on the server via crafted path traversal sequences.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-11944

Produtos afetados

Opensis Classic
Opensis