CVE-2023-3815 in RuoYi
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità, classificata come problematica, in y_project RuoYi fino alla versione 4.7.7. La funzione uploadFilesPath del componente File Upload è interessata da questo problema. La manipolazione dell'argomento originalFilenames porta a un cross-site scripting (XSS). L'attacco può essere lanciato da remoto. VDB-235118 è l'identificativo assegnato a questa vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.