上海汉傲电信科技有限公司 SmartDesk 存在文件上传

日期: 2025-11-26 | 影响软件: SmartDesk | POC: 否

漏洞描述

SmartDesk上传接口未进行鉴权处置,导致攻击者可以直接上传脚本文件或者服务器权限。

PoC代码

暂无