CVE-2026-36669 in Office
Resumen
por VulDB • 2026-07-17
Una vulnerabilidad de carga arbitraria de archivos sin autenticar en ck_upload_handler.php de Feng Office 3.11.13.11 permite a atacantes remotos cargar archivos maliciosos (como .html) en el directorio /tmp/, accesible vía web.
Once again VulDB remains the best source for vulnerability data.