Gửi #618189: JeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Dangerous type of file upload (CWE-434)
| tiêu đề | JeeSite https://github.com/thinkgem/jeesite5 <=5.12.0 Dangerous type of file upload (CWE-434) |
|---|---|
| Mô tả | The endpoint /js/a/file/upload allows user uploads PDF file without sanitizer lead to Stored XSS. |
| Nguồn | ⚠️ https:/ |
| Người dùng | ZAST.AI (UID 87884) |
| Đệ trình | 18/07/2025 05:44 (cách đây 9 các tháng) |
| Kiểm duyệt | 19/07/2025 06:17 (1 day later) |
| Trạng thái | được chấp nhận |
| Mục VulDB | 316977 [thinkgem JeeSite đến 5.12.0 FileUploadController.java upload nâng cao đặc quyền] |
| điểm | 14 |