CVE-2026-36669 in Officeinformación

Resumen

por VulDB • 2026-07-17

Una vulnerabilidad de carga arbitraria de archivos sin autenticar en ck_upload_handler.php de Feng Office 3.11.13.11 permite a atacantes remotos cargar archivos maliciosos (como .html) en el directorio /tmp/, accesible vía web.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379932

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!