CVE-2025-5131
Tmall Demo uploadCategoryImage unrestricted upload
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
Tmall Demo uploadCategoryImage unrestricted upload
A vulnerability was found in Tmall Demo up to 20250505. It has been declared as critical. This vulnerability affects the function uploadCategoryImage of the file tmall/admin/uploadCategoryImage. The manipulation of the argument File leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The vendor was contacted early about this disclosure but did not respond in any way.
In Tmall Demo bis 20250505 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion uploadCategoryImage der Datei tmall/admin/uploadCategoryImage. Durch Beeinflussen des Arguments File mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung. Dieses Produkt verzichtet auf eine Versionierung und verwendet stattdessen Rolling Releases. Deshalb sind keine Details zu betroffenen oder zu aktualisierende Versionen vorhanden.
| 2025-05-23: | Advisory disclosed |
| 2025-05-23: | VulDB entry created |
| 2025-05-23: | VulDB entry last update |
baihekuz (VulDB User)
vuldb.com/?id.310210 (VDB-310210 | Tmall Demo uploadCategoryImage unrestricted upload)
vuldb.com/?ctiid.310210 (VDB-310210 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.571901 (Submit #571901 | project_team Tmall_demo 2025/05/5 latest Arbitrary file upload vulnerability)
github.com/bdkuzma/vuln/issues/10
Support options
