Отправить #619776: yanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 Arbitrary File DeletionИнформация

Названиеyanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 Arbitrary File Deletion
ОписаниеArbitrary File Deletion Vulnerability on article/delfile The image deletion function performs no security checks on user-controllable file paths, thus allowing attackers to delete arbitrary system files.
Источник⚠️ https://gitee.com/yanyutao0402/ChanCMS/issues/ICLOT8
Пользователь
 ZAST.AI (UID 87884)
Представление21.07.2025 14:20 (11 месяцы назад)
Модерация24.07.2025 17:44 (3 days later)
Статуспринято
Запись VulDB317528 [yanyutao0402 ChanCMS до 3.1.2 app/extend/utils.js delfile обход каталога]
Баллы17

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!