| Título | 1902756969 reggie 1.0 any file uploaded |
|---|
| Descrição | The upload method in src/main/java/com/itheima/reggie/controller/CommonController.java only performs front-end validation on file suffixes, allowing attackers to directly upload any file |
|---|
| Fonte | ⚠️ https://github.com/1902756969/reggie/issues/2 |
|---|
| Utilizador | LVZC4 (UID 79688) |
|---|
| Submissão | 02/01/2025 08h47 (há 1 Ano) |
|---|
| Moderação | 12/01/2025 10h51 (10 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 291277 [1902756969 reggie 1.0 CommonController.java upload Ficheiro Elevação de Privilégios] |
|---|
| Pontos | 15 |
|---|