| タイトル | https://gitee.com/veal98/Echo Echo 4.2 Unrestricted Upload of File with Dangerous Type |
|---|
| 説明 | Echo framework version 2.4 contains an unauthenticated arbitrary file upload vulnerability in the /discuss/uploadMdPic endpoint. Attackers can upload arbitrary files without any authentication |
|---|
| ソース | ⚠️ https://github.com/caigo8/CVE-md/blob/main/Echo/%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md |
|---|
| ユーザー | Caigo (UID 81287) |
|---|
| 送信 | 2025年04月02日 17:24 (1 年 ago) |
|---|
| モデレーション | 2025年04月14日 00:56 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 304607 [veal98 小牛肉 Echo 开源社区系统 4.2 /discuss/uploadMdPic editormd-image-file 特権昇格] |
|---|
| ポイント | 16 |
|---|