| tiêu đề | SSCMS V4.7.0 SSCMS Arbitrary File Deletion |
|---|
| Mô tả | endpoint accepts user-controlled filePaths and does not enforce a secure canonical-path boundary check.
By supplying traversal input (e.g., ../...), an attacker with admin access can target files outside the intended upload scope.
If isLinkToOriginal=false, it deletes the original file path, enabling arbitrary file deletion.
Affected Code |
|---|
| Nguồn | ⚠️ https://www.yuque.com/la12138/pa2fpb/vlyutc51eb7vhwaz?singleDoc |
|---|
| Người dùng | Saul1213 (UID 94577) |
|---|
| Đệ trình | 07/03/2026 13:27 (cách đây 1 tháng) |
|---|
| Kiểm duyệt | 21/03/2026 16:17 (14 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 352359 [SSCMS 4.7.0 layerImage Endpoint LayerImageController.Submit.cs filePaths duyệt thư mục] |
|---|
| điểm | 18 |
|---|