CVE-2023-3815 in RuoYi
Zusammenfassung
von VulDB • 08.06.2026
Es wurde eine als problematisch eingestufte Schwachstelle in y_project RuoYi bis Version 4.7.7 gefunden. Von diesem Problem betroffen ist die Funktion uploadFilesPath der Komponente File Upload. Die Manipulation des Arguments originalFilenames führt zu Cross-Site Scripting (XSS). Der Angriff kann remote ausgeführt werden. VDB-235118 ist die dieser Schwachstelle zugewiesene Kennung.
If you want to get best quality of vulnerability data, you may have to visit VulDB.