| tiêu đề | crmeb crmeb_java 1.3.4 Unrestricted Upload |
|---|
| Mô tả | CRMEB Java contains an arbitrary file write vulnerability in the admin upload functionality. The model parameter from the upload request is used to construct the final filesystem path without whitelist validation, path normalization. |
|---|
| Nguồn | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/EgMOdHyq6oyxhux5vpJcr5cgnAf?from=from_copylink |
|---|
| Người dùng | xcxr (UID 86629) |
|---|
| Đệ trình | 09/04/2026 03:40 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 02/05/2026 10:22 (23 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 360826 [crmeb_java đến 1.3.4 Admin Upload UploadServiceImpl.java model nâng cao đặc quyền] |
|---|
| điểm | 17 |
|---|