| tiêu đề | ZHENFENG13 My-Blog 1.0 any file upload |
|---|
| Mô tả | In src/main/java/com/site/blog/my/core/controller/admin/LogController. java, the uploadFileByEditomd method does not restrict the uploaded files, resulting in arbitrary file uploads |
|---|
| Nguồn | ⚠️ https://github.com/ZHENFENG13/My-Blog/issues/140 |
|---|
| Người dùng | LVZC1 (UID 76422) |
|---|
| Đệ trình | 26/12/2024 15:05 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 05/01/2025 10:14 (10 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 290232 [zhenfeng13 My-Blog 1.0 BlogController.java uploadFileByEditomd editormd-image-file nâng cao đặc quyền] |
|---|
| điểm | 15 |
|---|