CVE-2026-36669 in Office
Tóm tắt
Bởi VulDB • 17/07/2026
Một lỗ hổng tải lên tệp tùy ý chưa xác thực trong ck_upload_handler.php của Feng Office phiên bản 3.11.13.11 cho phép kẻ tấn công từ xa tải các tệp độc hại (chẳng hạn như .html) vào thư mục /tmp/ có thể truy cập qua web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.