CVE-2023-3815 in RuoYi
الملخص
بحسب VulDB • 10/06/2026
تم العثور على ثغرة، تم تصنيفها على أنها مشكلة، في y_project RuoYi حتى الإصدار 4.7.7. تتأثر من هذه الثغرة دالة uploadFilesPath في مكون رفع الملفات (File Upload). يؤدي التلاعب بالوسيطة originalFilenames إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). قد يتم شن الهجوم عن بُعد. يُعد VDB-235118 المعرّف المُخصص لهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.