Gửi #628098: linlinjava https://github.com/linlinjava/litemall <=1.8.0 Unrestricted Upload of File with Dangerous Type (CWE-434)thông tin

tiêu đềlinlinjava https://github.com/linlinjava/litemall <=1.8.0 Unrestricted Upload of File with Dangerous Type (CWE-434)
Mô tảThe endpoint /admin/storage/create allow attacker uploads arbitrary type of file without sanitizer, which leads to Stored XSS, even RCE.
Nguồn⚠️ https://github.com/linlinjava/litemall/issues/565
Người dùng
 ZAST.AI (UID 87884)
Đệ trình04/08/2025 09:17 (cách đây 9 các tháng)
Kiểm duyệt13/08/2025 18:10 (9 days later)
Trạng tháiđược chấp nhận
Mục VulDB319960 [linlinjava litemall đến 1.8.0 Endpoint AdminStorageController.java create Tệp tin nâng cao đặc quyền]
điểm15

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!