提出 #800684: crmeb crmeb_java 1.3.4 Unrestricted Upload情報

タイトル	crmeb crmeb_java 1.3.4 Unrestricted Upload
説明	CRMEB Java contains an arbitrary file write vulnerability in the admin upload functionality. The model parameter from the upload request is used to construct the final filesystem path without whitelist validation, path normalization.
ソース	⚠️ https://fx4tqqfvdw4.feishu.cn/docx/EgMOdHyq6oyxhux5vpJcr5cgnAf?from=from_copylink
ユーザー	xcxr (UID 86629)
送信	2026年04月09日 03:40 (2 月 ago)
モデレーション	2026年05月02日 10:22 (23 days later)
ステータス	承諾済み
VulDBエントリ	360826 [crmeb_java 迄 1.3.4 Admin Upload UploadServiceImpl.java model 特権昇格]
ポイント	17

Want to know what is going to be exploited?

We predict KEV entries!