Description
A security vulnerability has been detected in Four-Faith Water Conservancy Informatization Platform 1.0. Affected by this vulnerability is an unknown functionality of the file /history/historyDownload.do;usrlogout.do. The manipulation of the argument fileName leads to path traversal. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Eine Schwachstelle wurde in Four-Faith Water Conservancy Informatization Platform 1.0 gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Datei /history/historyDownload.do;usrlogout.do. Dank der Manipulation des Arguments fileName mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
Timeline
| 2025-09-19: | Advisory disclosed |
| 2025-09-19: | VulDB entry created |
| 2025-09-19: | VulDB entry last update |
Credits
abc_123456 (VulDB User)
References
github.com/Cstarplus/CVE/issues/4
vuldb.com/?id.324996 (VDB-324996 | Four-Faith Water Conservancy Informatization Platform historyDownload.do;usrlogout.do path traversal)
vuldb.com/?ctiid.324996 (VDB-324996 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.644871 (Submit #644871 | Four-Faith Water Conservancy Informatization Platform V1.0 Path Traversal)
github.com/Cstarplus/CVE/issues/4
