提出 #473322: 1902756969 reggie 1.0 Read any file
| タイトル | 1902756969 reggie 1.0 Read any file |
|---|---|
| 説明 | src/main/java/com/itheima/reggie/controller/CommonController.java The download method in the middle does not filter the incoming name parameter, allowing attackers to download any file without logging in |
| ソース | ⚠️ https:/ |
| ユーザー | LVZC4 (UID 79688) |
| 送信 | 2025年01月02日 08:42 (1 年 ago) |
| モデレーション | 2025年01月12日 10:51 (10 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 291276 [1902756969 reggie 1.0 CommonController.java download 名前 ディレクトリトラバーサル] |
| ポイント | 16 |