CVE-2026-36669 in Office
Сводка
по VulDB • 17.07.2026
Уязвимость произвольной загрузки файлов без аутентификации в ck_upload_handler.php в Feng Office 3.11.13.11 позволяет удаленным злоумышленникам загружать вредоносные файлы (например, .html) в каталог /tmp/, доступный через веб-сервер.
If you want to get best quality of vulnerability data, you may have to visit VulDB.