jeesite5 <=5.12.0 Dangerous type of file upload (CWE-434)情報

タイトル	JeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Dangerous type of file upload (CWE-434)
説明	The endpoint /js/a/file/upload allows user uploads PDF file without sanitizer lead to Stored XSS.
ソース	⚠️ https://github.com/thinkgem/jeesite5/issues/31
ユーザー	ZAST.AI (UID 87884)
送信	2025年07月18日 05:44 (9 月 ago)
モデレーション	2025年07月19日 06:17 (1 day later)
ステータス	承諾済み
VulDBエントリ	316977 [thinkgem JeeSite 迄 5.12.0 FileUploadController.java upload 特権昇格]
ポイント	14

Want to stay up to date on a daily basis?

Enable the mail alert feature now!