漏洞描述
东胜物流软件系统中,/Account/Chfee_payapplication/FileUpload 接口存在文件上传漏洞,该接口在处理用户上传文件时缺乏有效的类型校验和安全限制,攻击者可构造恶意请求上传任意文件,从而在服务器上执行恶意代码。
东胜物流软件 /Account/Chfee_payapplication/FileUpload 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 东胜物流软件 /SeaiInfoLCL/SeaiFeeLCLGridSource.aspx SQL 注入漏洞
- 青岛东胜伟业软件有限公司东胜物流软件GetPrintInfo接口存在信息泄露漏洞
- 东胜物流软件 GetPrintInfo 信息泄露漏洞
- 东胜物流软件 /Areas/Mobile/Views/YunJia/YJCX.aspx SQL 注入漏洞
- 东胜物流软件 /CommMng/Print/GetPrintInfo 信息泄露漏洞
- 青岛东胜伟业软件有限公司东胜物流软件GetOpRang optype参数存在SQL注入漏洞
- 青岛东胜伟业软件有限公司东胜物流软件GetUserModuleEnable modulename参数存在SQL注入漏洞
- 青岛东胜伟业软件有限公司东胜物流软件GetEmployeePopedom id参数存在SQL注入漏洞
- 东胜物流软件 FeeModifySource.aspx SQL注入漏洞
- 东胜物流软件 GetLanesList SQL注入漏洞
- 东胜物流软件 ZWCCX.aspx SQL注入漏洞
- 东胜物流软件 /TruckMng/MsWlDriver/UploadFile 文件上传漏洞