CVE-2023-3815 in RuoYiالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم العثور على ثغرة، تم تصنيفها على أنها مشكلة، في y_project RuoYi حتى الإصدار 4.7.7. تتأثر من هذه الثغرة دالة uploadFilesPath في مكون رفع الملفات (File Upload). يؤدي التلاعب بالوسيطة originalFilenames إلى ثغرة البرمجة عبر المواقع (Cross-Site Scripting). قد يتم شن الهجوم عن بُعد. يُعد VDB-235118 المعرّف المُخصص لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

حجز

20/07/2023

إفشاء

21/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235118

EPSS

0.00513

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!