NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-50648
Summary

yshopmall V1.0 has an arbitrary file upload vulnerability, which can enable RCE or even take over the server when improperly configured to parse JSP files.

Publication Date Nov. 16, 2024, 1:15 a.m.
Registration Date Nov. 16, 2024, 5 a.m.
Last Update Nov. 19, 2024, 2:11 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
guchengwuyue の yshopmall におけるパストラバーサルの脆弱性
Title guchengwuyue の yshopmall におけるパストラバーサルの脆弱性
Summary

guchengwuyue の yshopmall には、パストラバーサルの脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date Nov. 15, 2024, midnight
Registration Date June 18, 2025, 10:59 a.m.
Last Update June 18, 2025, 10:59 a.m.
Affected System
guchengwuyue
yshopmall 1.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年06月18日]
  掲載		 June 18, 2025, 10:59 a.m.