Submeter #618189: JeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Dangerous type of file upload (CWE-434)informação

TítuloJeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Dangerous type of file upload (CWE-434)
DescriçãoThe endpoint /js/a/file/upload allows user uploads PDF file without sanitizer lead to Stored XSS.
Fonte⚠️ https://github.com/thinkgem/jeesite5/issues/31
Utilizador
 ZAST.AI (UID 87884)
Submissão18/07/2025 05h44 (há 9 meses)
Moderação19/07/2025 06h17 (1 day later)
EstadoAceite
Entrada VulDB316977 [thinkgem JeeSite até 5.12.0 FileUploadController.java upload Elevação de Privilégios]
Pontos14

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!