| タイトル | zhijiantianya ruoyi-vue-pro 2.4.1 Arbitrary file deletion vulnerability --uploadTemporaryMaterial |
|---|
| 説明 | There is an arbitrary file deletion vulnerability caused by directory traversal in the material upload interface of ruoyi-vue-pro v2.4.1, as described in the `/admin-api/mp/material/upload-temporary` section. Hackers can exploit this vulnerability to delete files that can be accessed by the programme. |
|---|
| ソース | ⚠️ https://github.com/uglory-gll/javasec/blob/main/ruoyi-vue-pro.md |
|---|
| ユーザー | uglory (UID 82151) |
|---|
| 送信 | 2025年03月13日 06:05 (1 年 ago) |
|---|
| モデレーション | 2025年03月24日 15:44 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 300845 [zhijiantianya ruoyi-vue-pro 2.4.1 Material Upload Interface upload-temporary ファイル ディレクトリトラバーサル] |
|---|
| ポイント | 17 |
|---|