Description
A security vulnerability has been detected in zhuimengshaonian wisdom-education up to 1.0.4. Impacted is the function uploadFile of the file src/main/java/com/education/core/controller/UploadController.java. Such manipulation of the argument File leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used.
Es wurde eine Schwachstelle in zhuimengshaonian wisdom-education up to 1.0.4 entdeckt. Betroffen ist die Funktion uploadFile der Datei src/main/java/com/education/core/controller/UploadController.java. Durch das Manipulieren des Arguments File mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
1.0.1
1.0.2
1.0.3
1.0.4
Timeline
| 2025-10-05: | Advisory disclosed |
| 2025-10-05: | VulDB entry created |
| 2025-10-05: | VulDB entry last update |
Credits
xkalami (VulDB User)
References
vuldb.com/?id.327201 (VDB-327201 | zhuimengshaonian wisdom-education UploadController.java uploadFile unrestricted upload)
vuldb.com/?ctiid.327201 (VDB-327201 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.664392 (Submit #664392 | https://gitee.com/zhuimengshaonian/wisdom-education wisdom-education 1.0.4 Upload any file)
github.com/...n/wisdom-education/前台任意文件上传.md
github.com/...n/wisdom-education/前台任意文件上传.md
