任意文件上传漏洞 | CN-SEC 中文网

安全漏洞

汉王e脸通智慧园区管理平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体，通过“人脸卡”及关联信息实现多种功能智能管理...

05月06日24 views评论

阅读全文

安全文章

从代码看任意文件上传漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

05月05日10 views评论

阅读全文

安全漏洞

JeeWMS iconController.do 任意文件上传漏洞

01漏洞概述JeeWMS iconController.do 接口存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务...

04月25日43 views评论

阅读全文

安全新闻

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

2025年4月14日，我们收到了Greenshift插件中存在的任意文件上传漏洞的提交。Greenshift是一款WordPress插件，活跃安装量超过5万次。经过身份验证的攻击者（拥有订阅者及以上权...

04月24日11 views评论

阅读全文

安全漏洞

安科瑞环保用电监管云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析，通过对企业和工业园区的用电情况实时采集、监测和分析，为环保合规、能耗管理和智...

04月23日13 views评论

阅读全文

安全漏洞

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

FOFA body="Content/css/Login/images/gtx-main-bg00004.png" POC # 文件上传位置：/Content/Upload/【年月】/【日】/1.as...

04月22日5 views评论

阅读全文

安全漏洞

亿华考勤软件 default.aspx 任意文件上传漏洞

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月22日17 views评论

阅读全文

安全漏洞

MetaCRM客户关系管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。是建立在一种统...

04月10日50 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系...

04月09日27 views评论

阅读全文

代码审计

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日23 views评论

阅读全文

安全漏洞

BigAnt-Admin任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述BigAnt-Admin具有用户管理、系统工具、个性化设置、查询与统计、文档管理和文档备份等功能，能帮助企业或组织对BigAnt即时通讯平...

04月07日43 views评论

阅读全文

安全漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述郑州时空WMS仓储精细化管理系统是一款高效、智能的仓储管理工具，旨在帮助企业实现仓库的精细化管理和高效运营。0x03 漏洞详情漏洞类型：任...

03月26日36 views评论

阅读全文

汉王e脸通智慧园区管理平台任意文件上传漏洞

从代码看任意文件上传漏洞

JeeWMS iconController.do 任意文件上传漏洞

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

安科瑞环保用电监管云平台任意文件上传漏洞

广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞 POC

亿华考勤软件 default.aspx 任意文件上传漏洞

MetaCRM客户关系管理系统任意文件上传漏洞

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

BigAnt-Admin任意文件上传漏洞

郑州时空仓储精细化管理系统任意文件上传漏洞

在线咨询

微信