| Название | RuoYi https://github.com/yangzongzhuan/RuoYi <=v4.8.1 Dangerous type of file upload (CWE-434) |
|---|
| Описание | The endpoint /common/upload and /common/uploads allow user uploads html, htm and PDF filetypes without sanitizer which leads to Stored XSS. |
|---|
| Источник | ⚠️ https://github.com/yangzongzhuan/RuoYi/issues/296 |
|---|
| Пользователь | ZAST.AI (UID 87884) |
|---|
| Представление | 18.07.2025 11:31 (11 месяцы назад) |
|---|
| Модерация | 19.07.2025 20:39 (1 day later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 317021 [yangzongzhuan RuoYi до 4.8.1 CommonController.java uploadFile Файл эскалация привилегий] |
|---|
| Баллы | 15 |
|---|