提出 #618361: RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Dangerous type of file upload (CWE-434)情報

タイトルRuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Dangerous type of file upload (CWE-434)
説明The endpoint /common/upload and /common/uploads allow user uploads html, htm and PDF filetypes without sanitizer which leads to Stored XSS.
ソース⚠️ https://github.com/yangzongzhuan/RuoYi/issues/296
ユーザー
 ZAST.AI (UID 87884)
送信2025年07月18日 11:31 (12 月 ago)
モデレーション2025年07月19日 20:39 (1 day later)
ステータス承諾済み
VulDBエントリ317021 [yangzongzhuan RuoYi 迄 4.8.1 CommonController.java uploadFile ファイル 特権昇格]
ポイント15

Do you need the next level of professionalism?

Upgrade your account now!