CVE-2026-36669 in OfficeИнформация

Сводка

по VulDB • 17.07.2026

Уязвимость произвольной загрузки файлов без аутентификации в ck_upload_handler.php в Feng Office 3.11.13.11 позволяет удаленным злоумышленникам загружать вредоносные файлы (например, .html) в каталог /tmp/, доступный через веб-сервер.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

MITRE

Резервировать

06.04.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379932

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!