前台任意文件上传漏洞

安全漏洞

Vmware Vcenter前台任意文件上传漏洞

漏洞描述vSphere Client（HTML5）在 vCenter Server 插件中存在一个未授权的上传API接口。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Serv...

06月13日67 views评论

阅读全文

代码审计

国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840)

点击上方蓝字关注我们并设为星标0x00 前言客户数据库管理系统（CDMS）是一种功能强大且必不可少的工具，旨在以集中和结构化的方式存储、管理和组织客户或客户信息。该系统使企业能够有效地处理客户...

06月12日51 views评论

阅读全文

安全漏洞

H3CCVM前台任意文件上传漏洞 POC

四、漏洞复现 POST /cas/fileUpload/upload?token=/../../../../../var/lib/tomcat8/webapps/cas/js/lib/b...

03月10日71 views评论

阅读全文

代码审计

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

0x00 前言 WeGIA是一个福利机构管理器，并且具有一下几种功能，并且在3.2.8及之前版本都存在前台任意文件上传漏洞，且都可进行直接上传Phar等文件执行任意命令，反弹Shell等...

01月22日129 views评论

阅读全文

章管家前台任意文件上传漏洞(XVE-2024-19042)POC

章管家前台任意文件上传漏洞(XVE-2024-19042) 章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。该系统存在前台任意文件上传漏洞，攻击者成功利用...

01月13日安全漏洞46 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在前台任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 远山起风又起雾无人知我来时路 █万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各业小程...

11月28日53 views评论

阅读全文

代码审计

某全新H5购物商城系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言该源码采用HTML5技术开发，可以完美适配各种移动设备，以及iOS和Android系统。同时，易支付接口更为商家提供了便捷的交易功能，让顾客可以轻松通过手...

11月18日41 views评论

阅读全文

代码审计

微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月07日30 views评论

阅读全文

安全漏洞

H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

漏洞简介 H3C公司依托其强大的技术实力、产品与服务优势，以及深入人心的以客户为中心的理念，为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3C CAS CVM虚...

09月23日135 views评论

阅读全文

章管家前台任意文件上传漏洞(XVE-2024-19042) poc

漏洞简介章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。攻击者可通过任意用户注册配合后台文件上传漏洞利用获取服务器权限。漏洞POC 用户注册POC如下：...

08月07日安全漏洞157 views评论

阅读全文

安全漏洞

Exam在线考试系统存在前台任意文件上传漏洞

漏洞简介 Exam在线考试系统是一种现代地，全新的考试模型。它使用户可根据自身特点快速构建考试、测评、练习、竞赛、调查、分析及管理于一体的网络化考试平台，可轻松完成全员考试，问卷调查以及知识竞...

07月08日218 views评论

阅读全文

安全漏洞

【POC】浙大恩特CRM前台任意文件上传漏洞

⚠️ 文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

01月10日67 views评论

阅读全文

在线咨询

微信