漏洞描述
万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。该系统集成了会员管理和会员营销两大核心功能,支持多行业使用,通过后台一键切换版本,满足不同行业商家的个性化需求。系统采用轻量后台,搭载高效服务器,确保小程序运行流畅,提升用户体验。万能门店小程序管理系统的onepic_uploade接口存在任意文件上传漏洞,未经身份验证的攻击者可以通过该漏洞上传恶意文件,执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器。
万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞 无POC
2025-02-08 | 万能门店小程序管理系统万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用,通过后台一键切换版本,满足不同行... -
万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞 无POC
2025-02-08 | 万能门店小程序管理系统万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用,通过后台一键切换版本,满足不同行... -
万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞 无POC
2025-02-08 | 万能门店小程序管理系统万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用,通过后台一键切换版本,满足不同行... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...