إرسال #618361: RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Dangerous type of file upload (CWE-434)المعلومات

عنوانRuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Dangerous type of file upload (CWE-434)
الوصفThe endpoint /common/upload and /common/uploads allow user uploads html, htm and PDF filetypes without sanitizer which leads to Stored XSS.
المصدر⚠️ https://github.com/yangzongzhuan/RuoYi/issues/296
المستخدم
 ZAST.AI (UID 87884)
ارسال18/07/2025 11:31 AM (11 أشهر منذ)
الاعتدال19/07/2025 08:39 PM (1 day later)
الحالةتمت الموافقة
إدخال VulDB317021 [yangzongzhuan RuoYi حتى 4.8.1 CommonController.java uploadFile ملف تجاوز الصلاحيات]
النقاط15

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!