Отправить #628098: linlinjava https://github.com/linlinjava/litemall <=1.8.0 Unrestricted Upload of File with Dangerous Type (CWE-434)Информация

Названиеlinlinjava https://github.com/linlinjava/litemall <=1.8.0 Unrestricted Upload of File with Dangerous Type (CWE-434)
ОписаниеThe endpoint /admin/storage/create allow attacker uploads arbitrary type of file without sanitizer, which leads to Stored XSS, even RCE.
Источник⚠️ https://github.com/linlinjava/litemall/issues/565
Пользователь
 ZAST.AI (UID 87884)
Представление04.08.2025 09:17 (9 месяцы назад)
Модерация13.08.2025 18:10 (9 days later)
Статуспринято
Запись VulDB319960 [linlinjava litemall до 1.8.0 Endpoint AdminStorageController.java create Файл эскалация привилегий]
Баллы15

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!