提出 #618361: RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Dangerous type of file upload (CWE-434)
| タイトル | RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Dangerous type of file upload (CWE-434) |
|---|---|
| 説明 | The endpoint /common/upload and /common/uploads allow user uploads html, htm and PDF filetypes without sanitizer which leads to Stored XSS. |
| ソース | ⚠️ https:/ |
| ユーザー | ZAST.AI (UID 87884) |
| 送信 | 2025年07月18日 11:31 (12 月 ago) |
| モデレーション | 2025年07月19日 20:39 (1 day later) |
| ステータス | 承諾済み |
| VulDBエントリ | 317021 [yangzongzhuan RuoYi 迄 4.8.1 CommonController.java uploadFile ファイル 特権昇格] |
| ポイント | 15 |