提出 #427005: Guns-Medical 1.0 Arbitrary File Upload情報

タイトル	Guns-Medical 1.0 Arbitrary File Upload
説明	There is no validation on file types, allowing attackers to upload malicious files. By directly saving the original file extension using ToolUtil.getFileSuffix(picture.getOriginalFilename()), it is possible to upload a malicious HTML file that triggers XSS when accessed.
ソース	⚠️ https://github.com/Poco-z/Guns-Medical/issues/15
ユーザー	susu199 (UID 76394)
送信	2024年10月20日 05:03 (2 年 ago)
モデレーション	2024年10月26日 09:29 (6 days later)
ステータス	承諾済み
VulDBエントリ	281941 [Poco-z Guns-Medical 1.0 File Upload /mgr/upload picture クロスサイトスクリプティング]
ポイント	18

Interested in the pricing of exploits?

See the underground prices here!