CVE-2026-36669 in Office정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Feng Office 3.11.13.11의 ck_upload_handler.php에서 인증되지 않은 임의 파일 업로드 취약점이 발견되어, 원격 공격자가 악성 파일(예: .html)을 웹 접근 가능한 /tmp/ 디렉토리에 업로드할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

MITRE

예약하다

2026. 04. 06.

모더레이션

수락

항목

VDB-379932

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!