kkFileView 代码问题漏洞

情报来源:CNNVD

发布时间:2025-05-11 00:00:00

基本信息
  • 漏洞ID:
  • 漏洞类型:代码问题
  • 发布日期:2025-05-11 00:00:00
  • 更新时间:2025-05-12 00:00:00
  • CVE编号:CVE-2025-4538
  • CNNVD-ID:CNNVD-202505-1546
  • 漏洞平台:凯京
  • CVSS评分:
漏洞来源

暂无

漏洞详情

kkFileView是凯京科技(kekingcn)开源的一个基于 Spring-Boot 的通用文件在线预览项目。 kkFileView 4.4.0版本存在代码问题漏洞,该漏洞源于对文件/fileUpload中参数File的错误操作导致任意文件上传。

参考资料

来源:magnificent-dill-351.notion.site 链接:https://magnificent-dill-351.notion.site/Arbitrary-File-Upload-in-kkFileView-4-4-0-1e3c693918ed802581faccab9140a130 来源:vuldb.com 链接:https://vuldb.com/?ctiid.308283 来源:vuldb.com 链接:https://vuldb.com/?id.308283 来源:vuldb.com 链接:https://vuldb.com/?submit.566596