| tiêu đề | xiaoyunjie openvpn-cms-flask 1.2.7 Arbitrary File Write |
|---|
| Mô tả | There is an unauthenticated arbitrary file upload vulnerability with path traversal capability exists in the upload_to_local endpoint (app/plugins/oss/app/controller.py), allowing attackers to upload arbitrary file into the server.
Details can be found in https://github.com/xiaoyunjie/openvpn-cms-flask/issues/23. |
|---|
| Nguồn | ⚠️ https://github.com/xiaoyunjie/openvpn-cms-flask/issues/23 |
|---|
| Người dùng | Tritium (UID 50779) |
|---|
| Đệ trình | 22/06/2025 16:26 (cách đây 10 các tháng) |
|---|
| Kiểm duyệt | 27/06/2025 13:03 (5 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 314092 [xiaoyunjie openvpn-cms-flask đến 1.2.7 File Upload controller.py upload image duyệt thư mục] |
|---|
| điểm | 19 |
|---|