CVE-2026-36669 in Officethông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Một lỗ hổng tải lên tệp tùy ý chưa xác thực trong ck_upload_handler.php của Feng Office phiên bản 3.11.13.11 cho phép kẻ tấn công từ xa tải các tệp độc hại (chẳng hạn như .html) vào thư mục /tmp/ có thể truy cập qua web.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

MITRE

Đặt trước

06/04/2026

Tiết lộ

17/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!