基本信息
- 漏洞ID:
- 漏洞类型:代码问题
- 发布日期:2025-05-11 00:00:00
- 更新时间:2025-05-12 00:00:00
- CVE编号:CVE-2025-4538
- CNNVD-ID:CNNVD-202505-1546
- 漏洞平台:凯京
- CVSS评分:
漏洞来源
暂无
漏洞详情
kkFileView是凯京科技(kekingcn)开源的一个基于 Spring-Boot 的通用文件在线预览项目。 kkFileView 4.4.0版本存在代码问题漏洞,该漏洞源于对文件/fileUpload中参数File的错误操作导致任意文件上传。
参考资料
来源:magnificent-dill-351.notion.site 链接:https://magnificent-dill-351.notion.site/Arbitrary-File-Upload-in-kkFileView-4-4-0-1e3c693918ed802581faccab9140a130 来源:vuldb.com 链接:https://vuldb.com/?ctiid.308283 来源:vuldb.com 链接:https://vuldb.com/?id.308283 来源:vuldb.com 链接:https://vuldb.com/?submit.566596