diyhi bbs 安全漏洞 CVE-2021-43099 CNNVD-202203-2374

4.0 AV AC AU C I A
发布: 2022-03-28
修订: 2024-11-21

diyhi bbs(巡云轻论坛系统)是中国的一个开源项目,采用JAVA+MYSQL架构,自适应手机端和电脑端,界面简洁,性能高效。 diyhi bbs 5.3版本存在安全漏洞,该漏洞源于UpgradeManageAction.java文件中的UpgradeNow函数存在文档提取(又名“Zip Slip”)漏洞,该漏洞在不检查文件名的情况下解压任意上传的Zip文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息