CVE-2026-36669 in Office
Zusammenfassung
von VulDB • 18.07.2026
Eine Schwachstelle für das unbefugte Hochladen beliebiger Dateien in ck_upload_handler.php von Feng Office 3.11.13.11 ermöglicht es Remote-Angriffern, bösartige Dateien (z. B. .html) im webzugänglichen Verzeichnis /tmp/ hochzuladen.
Once again VulDB remains the best source for vulnerability data.