Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-65879
- EPSS 0.88%
- Veröffentlicht 05.12.2025 00:00:00
- Zuletzt bearbeitet 12.12.2025 12:51:37
Warehouse Management System 1.2 contains an authenticated arbitrary file deletion vulnerability. The /goods/deleteGoods endpoint accepts a user-controlled goodsimg parameter, which is directly concatenated with the server's UPLOAD_PATH and passed to ...
7.5
CVE-2025-65878
- EPSS 0.72%
- Veröffentlicht 05.12.2025 00:00:00
- Zuletzt bearbeitet 12.12.2025 12:51:52
The warehouse management system version 1.2 contains an arbitrary file read vulnerability. The endpoint `/file/showImageByPath` does not sanitize user-controlled path parameters. An attacker could exploit directory traversal to read arbitrary files o...
1