提出 #519692: zhijiantianya ruoyi-vue-pro 2.4.1 Arbitrary file deletion vulnerability --uploadTemporaryMaterial情報

タイトルzhijiantianya ruoyi-vue-pro 2.4.1 Arbitrary file deletion vulnerability --uploadTemporaryMaterial
説明There is an arbitrary file deletion vulnerability caused by directory traversal in the material upload interface of ruoyi-vue-pro v2.4.1, as described in the `/admin-api/mp/material/upload-temporary` section. Hackers can exploit this vulnerability to delete files that can be accessed by the programme.
ソース⚠️ https://github.com/uglory-gll/javasec/blob/main/ruoyi-vue-pro.md
ユーザー
 uglory (UID 82151)
送信2025年03月13日 06:05 (1 年 ago)
モデレーション2025年03月24日 15:44 (11 days later)
ステータス承諾済み
VulDBエントリ300845 [zhijiantianya ruoyi-vue-pro 2.4.1 Material Upload Interface upload-temporary ファイル ディレクトリトラバーサル]
ポイント17

Do you need the next level of professionalism?

Upgrade your account now!