CVE-2023-3815 in RuoYiinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità, classificata come problematica, in y_project RuoYi fino alla versione 4.7.7. La funzione uploadFilesPath del componente File Upload è interessata da questo problema. La manipolazione dell'argomento originalFilenames porta a un cross-site scripting (XSS). L'attacco può essere lanciato da remoto. VDB-235118 è l'identificativo assegnato a questa vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Prenotare

20/07/2023

Divulgazione

21/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00513

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!