CVE-2026-36669 in Officeinformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité de téléchargement arbitraire de fichiers non authentifié dans ck_upload_handler.php au sein de Feng Office 3.11.13.11 permet aux attaquants distants de télécharger des fichiers malveillants (tels que .html) vers le répertoire /tmp/, accessible via HTTP.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Réserver

06/04/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379932

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you know our Splunk app?

Download it now for free!