| タイトル | yanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 Arbitrary File Deletion |
|---|
| 説明 | Arbitrary File Deletion Vulnerability on article/delfile
The image deletion function performs no security checks on user-controllable file paths, thus allowing attackers to delete arbitrary system files. |
|---|
| ソース | ⚠️ https://gitee.com/yanyutao0402/ChanCMS/issues/ICLOT8 |
|---|
| ユーザー | ZAST.AI (UID 87884) |
|---|
| 送信 | 2025年07月21日 14:20 (11 月 ago) |
|---|
| モデレーション | 2025年07月24日 17:44 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 317528 [yanyutao0402 ChanCMS 迄 3.1.2 app/extend/utils.js delfile ディレクトリトラバーサル] |
|---|
| ポイント | 17 |
|---|