| tiêu đề | yanyutao0402 https://gitee.com/yanyutao0402/ChanCMS <3.1.3 Arbitrary File Deletion |
|---|
| Mô tả | Arbitrary File Deletion Vulnerability on article/delfile
The image deletion function performs no security checks on user-controllable file paths, thus allowing attackers to delete arbitrary system files. |
|---|
| Nguồn | ⚠️ https://gitee.com/yanyutao0402/ChanCMS/issues/ICLOT8 |
|---|
| Người dùng | ZAST.AI (UID 87884) |
|---|
| Đệ trình | 21/07/2025 14:20 (cách đây 11 các tháng) |
|---|
| Kiểm duyệt | 24/07/2025 17:44 (3 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 317528 [yanyutao0402 ChanCMS đến 3.1.2 app/extend/utils.js delfile duyệt thư mục] |
|---|
| điểm | 17 |
|---|