Отправить #618189: JeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Dangerous type of file upload (CWE-434)Информация

НазваниеJeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Dangerous type of file upload (CWE-434)
ОписаниеThe endpoint /js/a/file/upload allows user uploads PDF file without sanitizer lead to Stored XSS.
Источник⚠️ https://github.com/thinkgem/jeesite5/issues/31
Пользователь
 ZAST.AI (UID 87884)
Представление18.07.2025 05:44 (9 месяцы назад)
Модерация19.07.2025 06:17 (1 day later)
Статуспринято
Запись VulDB316977 [thinkgem JeeSite до 5.12.0 FileUploadController.java upload эскалация привилегий]
Баллы14

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!