| タイトル | https://gitee.com/zhuimengshaonian/wisdom-education wisdom-education 1.0.4 Upload any file |
|---|
| 説明 | The /api/upload/2 interface in version 1.0.4 of wisdom-education allows for arbitrary file uploads on the front end. An attacker can construct an upload interface to upload any malicious file to the target server. |
|---|
| ソース | ⚠️ https://github.com/xkalami-Tta0/CVE/blob/main/wisdom-education/%E5%89%8D%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0.md |
|---|
| ユーザー | xkalami (UID 90843) |
|---|
| 送信 | 2025年09月27日 20:05 (7 月 ago) |
|---|
| モデレーション | 2025年10月05日 08:36 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 327201 [zhuimengshaonian wisdom-education 迄 1.0.4 UploadController.java uploadFile ファイル 特権昇格] |
|---|
| ポイント | 16 |
|---|