任意文件上传漏洞 - 第 7

安全漏洞

狮子鱼CMS wxapp.php 任意文件上传漏洞 PoC

漏洞描述狮子鱼CMS wxapp.php文件存在任意文件上传漏洞，攻击者在没有身份验证的情况下可以上传恶意文件. 漏洞影响狮子鱼CMS 网络测绘 "/seller.php?s=/...

11月27日72 views评论

阅读全文

百易云资产管理运营系统mobilefront/c/2.php存在任意文件上传漏洞

漏洞描述百易云资产管理运营系统mobilefront/c/2.php接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传webshell，从而获取到服务器权限。资产测绘FOFA：body="不要...

11月26日安全漏洞25 views评论

阅读全文

安全漏洞

赛普EAP企业适配管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述赛普EAP企业适配管理平台是一款专为企业设计的综合管理解决方案，旨在帮助企业提高运营效率和灵活性。0x03 漏洞详情漏洞类型：任意文件上传...

11月26日40 views评论

阅读全文

安全漏洞

宏景HCM uploadLogo.do接口存在任意文件上传漏洞附POC

1. 宏景HCM 口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发宏景HCM 2.漏洞描述宏景HCM uploadLogo.do接口存在任意文件上传漏洞...

11月24日90 views评论

阅读全文

安全漏洞

电信网关配置管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等...

11月22日57 views评论

阅读全文

安全漏洞

「漏洞复现」金华迪加现场大屏互动系统 mobile.do.php 任意文件上传漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

11月21日42 views评论

阅读全文

安全漏洞

【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某统一通信平台是一个涵盖了多种通信功能的综合平台，通常包括文字、语音、视频通讯等功能，并且可能提供了...

11月20日8 views评论

阅读全文

安全漏洞

顺景ERP管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述顺景ERP管理系统是一款为中小型企业量身打造的企业资源规划软件，旨在帮助企业优化业务流程、提高效率，并实现信息化管理。0x03 漏洞详情漏...

11月20日31 views评论

阅读全文

安全漏洞

eking管理易Html5Upload接口处存在任意文件上传漏洞【漏洞复现|附nuclei-POC】

漏洞描述： eking管理易Html5Upload接口处存在任意文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01-Nuclei ...

11月20日34 views评论

阅读全文

安全漏洞

东胜物流软件-certupload-任意文件上传漏洞

0x01产品介绍东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 0x02产品指纹 body="theme/dhtmlxcom...

11月20日48 views评论

阅读全文

安全漏洞

中成科信票务管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户...

11月14日30 views评论

阅读全文

安全漏洞

用友-时空KSOA ImageUpload 任意文件上传漏洞 PoC

0x02 漏洞描述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话...

11月13日33 views评论

阅读全文

在线咨询

微信