| tiêu đề | linlinjava litemall <=v1.8.0 Arbitrary File Deletion |
|---|
| Mô tả | An arbitrary file deletion vulnerability exists in the Litemall system at the /admin/storage/delete endpoint. Due to insufficient validation of user-provided input, authenticated users with delete permissions can craft requests to remove any file from the server's file system, including critical system files. This vulnerability poses a high risk as it can directly lead to denial of service or further compromise of the system. |
|---|
| Nguồn | ⚠️ https://github.com/linlinjava/litemall/issues/564 |
|---|
| Người dùng | ez-lbz (UID 87033) |
|---|
| Đệ trình | 28/07/2025 03:37 (cách đây 9 các tháng) |
|---|
| Kiểm duyệt | 08/08/2025 15:25 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 319250 [linlinjava litemall đến 1.8.0 File /admin/storage/delete key duyệt thư mục] |
|---|
| điểm | 19 |
|---|