发布日期：2024-09-27
更新日期：2025-03-10

受影响系统：

kalvinGit kvf-admin <= f12a94dc1ebb7d1c51ee978a85e

描述：

---

CVE(CAN) ID: CVE-2024-9280

kvf-admin是kalvinGit个人开发的一套快速开发框架、脚手架、后台管理系统、权限系统。
kvf-admin f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff及之前版本存在任意文件上传漏洞，远程攻击者可以利用该漏洞通过操纵参数file影响文件FileUploadKit.java中的fileUpload函数，从而实现不受限制地上传任意文件。

<**>

建议：

---

厂商补丁：

kalvinGit
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gitee.com/kalvinmy/kvf-admin

浏览次数：101
严重程度：0（网友投票）