83 Star 322 Fork 147

xzjie / cms

 / 详情

Vulnerability: found a upload vuln

待办的
创建于  
2023-03-01 11:06

Risky path: /api/upload

Risk function: com.xzjie.cms.picture.service.impl.UploadServiceImpl#upload
输入图片说明
输入图片说明
Because there is no security detection file suffix function, users can upload any file, or even upload it to other working directories
like upload "test.jsp" to getshell

评论 (0)

Redeem_Hu 创建了任务
Redeem_Hu 修改了描述
展开全部操作日志

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(1)
Java
1
https://gitee.com/xzjie/cms.git
git@gitee.com:xzjie/cms.git
xzjie
cms
cms

搜索帮助