Description
A vulnerability was detected in Four-Faith Water Conservancy Informatization Platform 1.0. Affected by this issue is some unknown functionality of the file /history/historyDownload.do;otheruserLogin.do;getfile. The manipulation of the argument fileName results in path traversal. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in Four-Faith Water Conservancy Informatization Platform 1.0 entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei /history/historyDownload.do;otheruserLogin.do;getfile. Dank Manipulation des Arguments fileName mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-09-19: | Advisory disclosed |
| 2025-09-19: | VulDB entry created |
| 2025-09-19: | VulDB entry last update |
Credits
abc_123456 (VulDB User)
References
github.com/Cstarplus/CVE/issues/5
vuldb.com/?id.324997 (VDB-324997 | Four-Faith Water Conservancy Informatization Platform historyDownload.do;otheruserLogin.do;getfile path traversal)
vuldb.com/?ctiid.324997 (VDB-324997 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.644874 (Submit #644874 | Four-Faith Water Conservancy Informatization Platform V1.0 Path Traversal)
github.com/Cstarplus/CVE/issues/5
