Gửi #556135: https://gitee.com/panhainan/DS-Java DS-Java 1.0 Code Injection via File Uploadthông tin

tiêu đềhttps://gitee.com/panhainan/DS-Java DS-Java 1.0 Code Injection via File Upload
Mô tảThe uploadUserPic.action interface of DS-Java 1.0 version is vulnerable to arbitrary file upload. An attacker can execute JSP code by uploading malicious.jsp files.
Nguồn⚠️ https://github.com/caigo8/CVE-md/blob/main/DS-Java/%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0RCE.md
Người dùng
 Caigo (UID 81287)
Đệ trình10/04/2025 20:42 (cách đây 1 Năm)
Kiểm duyệt21/04/2025 15:12 (11 days later)
Trạng tháiđược chấp nhận
Mục VulDB305771 [panhainan DS-Java 1.0 FileUpload.java uploadUserPic.action fileUpload nâng cao đặc quyền]
điểm15

Do you want to use VulDB in your project?

Use the official API to access entries easily!