提出 #618986: Gitee 蛋糕商城JPA版 1.0 Unrestricted Upload情報

タイトルGitee 蛋糕商城JPA版 1.0 Unrestricted Upload
説明蛋糕商城JPA版 is vulnerable to the Arbitrary File Upload vulnerability. In the backend management system, all image upload functionalities lack proper validation and restrictions, allowing arbitrary files to be uploaded.
ソース⚠️ https://github.com/Bemcliu/cve-reports/blob/main/cve-03-%E8%9B%8B%E7%B3%95%E5%95%86%E5%9F%8EJPA%E7%89%88-Arbitrary%20File%20Upload/readme.md
ユーザー
 HJAQiang (UID 86075)
送信2025年07月19日 16:16 (12 月 ago)
モデレーション2025年07月21日 09:14 (2 days later)
ステータス承諾済み
VulDBエントリ317076 [jerryshensjf JPACookieShop 蛋糕商城JPA版 1.0 GoodsController.java addGoods 特権昇格]
ポイント16

Interested in the pricing of exploits?

See the underground prices here!