Submeter #619776: yanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 Arbitrary File Deletioninformação

Títuloyanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 Arbitrary File Deletion
DescriçãoArbitrary File Deletion Vulnerability on article/delfile The image deletion function performs no security checks on user-controllable file paths, thus allowing attackers to delete arbitrary system files.
Fonte⚠️ https://gitee.com/yanyutao0402/ChanCMS/issues/ICLOT8
Utilizador
 ZAST.AI (UID 87884)
Submissão21/07/2025 14h20 (há 11 meses)
Moderação24/07/2025 17h44 (3 days later)
EstadoAceite
Entrada VulDB317528 [yanyutao0402 ChanCMS até 3.1.2 app/extend/utils.js delfile Travessia de Diretório]
Pontos17

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!