漏洞描述 在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通...

原文始发于微信公众号（矢安科技）：漏洞通告｜kkFileView 任意文件上传致远程代码执行漏洞

-赛博昆仑漏洞安全通告-kkFileView远程代码执行漏洞的风险通告 漏洞描述kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办...

漏洞概述漏洞名称kkFileView存在文件上传漏洞安恒CERT评级1级CVSS3.1评分10.0(安恒自评)CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202404-...