任意文件上传漏洞 | CN-SEC 中文网

Java代码审计第七章-任意文件上传漏洞（上）

定义任意文件上传漏洞是Web应用中的高危漏洞，攻击者通过绕过文件类型检测机制，将恶意脚本（如WebShell）上传至服务器。该漏洞的本质是文件上传操作未规范校验文件类型，导致检测功能被...

20小时前代码审计5 views评论

阅读全文

安全漏洞

同享人力管理管理平台 UploadHandler 任意文件上传漏洞 POC

漏洞描述：同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理...

06月15日20 views评论

阅读全文

安全漏洞

锐捷EWEB路由器 timeout.php 任意文件上传漏洞

01 漏洞概述锐捷EWEB路由器 timeout.php 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。02搜索引...

06月09日61 views已关闭评论

阅读全文

安全漏洞

(0day) 资产管理运营系统任意文件上传漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的...

06月07日45 views评论

阅读全文

安全漏洞

唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月06日42 views评论

阅读全文

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

06月06日43 views评论

阅读全文

安全漏洞

唯德科创 IPEasy 知易通 WSFM 任意文件上传漏洞 POC

漏洞描述：唯徳知识产权管理系统 /AutoUpdate/WSFM.asmx 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，...

06月06日24 views评论

阅读全文

安全漏洞

世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞

01漏洞概述世邦通信SPON-IP网络对讲广播系统 videobacktrackpush.php 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获...

06月05日19 views评论

阅读全文

安全漏洞

傲发办公通信专家系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述傲发办公通信专家系统是由深圳市傲发科技有限公司推出的，集协同办公、通信管理、客户管理等多种功能于一体，为中小企业提供一站式融合通信服务，助...

06月04日59 views评论

阅读全文

安全漏洞

JEEWMS任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：任意文...

06月03日37 views评论

阅读全文

安全漏洞

朗速ERP任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述朗速ERP是一款由朗速科技推出的企业资源计划软件，旨在帮助企业实现资源的高效管理和全面优化。0x03 漏洞详情漏洞类型：任意文件上传影响：...

05月30日53 views评论

阅读全文

安全漏洞

成都朗速ERP系统WebDwgDefault.aspx任意文件上传漏洞 POC

FOFA body="/Resource/Scripts/Yw/Yw_Bootstrap.js" 影响版本 Web_v8及以下版本（其他版本需进一步验证） POC # 文件上传位置：/test.asp...

05月29日87 views评论

阅读全文