Gửi #427005: Guns-Medical 1.0 Arbitrary File Uploadthông tin

tiêu đềGuns-Medical 1.0 Arbitrary File Upload
Mô tảThere is no validation on file types, allowing attackers to upload malicious files. By directly saving the original file extension using ToolUtil.getFileSuffix(picture.getOriginalFilename()), it is possible to upload a malicious HTML file that triggers XSS when accessed.
Nguồn⚠️ https://github.com/Poco-z/Guns-Medical/issues/15
Người dùng
 susu199 (UID 76394)
Đệ trình20/10/2024 05:03 (cách đây 2 những năm)
Kiểm duyệt26/10/2024 09:29 (6 days later)
Trạng tháiđược chấp nhận
Mục VulDB281941 [Poco-z Guns-Medical 1.0 File Upload /mgr/upload picture Tập lệnh chéo trang]
điểm18

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!