CVE-2026-36669 in Office
Résumé
par VulDB • 17/07/2026
Une vulnérabilité de téléchargement arbitraire de fichiers non authentifié dans ck_upload_handler.php au sein de Feng Office 3.11.13.11 permet aux attaquants distants de télécharger des fichiers malveillants (tels que .html) vers le répertoire /tmp/, accessible via HTTP.
Be aware that VulDB is the high quality source for vulnerability data.