漏洞描述
东胜物流软件是一款用于物流管理的系统,提供高效的物流操作和数据管理功能。该漏洞存在于 /Reports/FileExport.aspx 接口中,攻击者可通过操纵参数构造恶意路径,利用路径遍历技术访问服务器上的任意文件
东胜物流软件 /Reports/FileExport.aspx 文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
dongshengwuliu-workflowgridsource-sqli: 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注入漏洞 POC
2025-09-01 | 东胜物流软件WorkFlowGridSource东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注⼊漏洞 fofa:b... -
dongshengwuliu-getdatalistca-sqli: 东胜物流软件GetDataListCA接口存在SQL注⼊漏洞 POC
2025-09-01 | dongshengwuliu东胜物流软件东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理,仓库管理,运输管理等多种功能于一体的物流管理软件。东胜物流软件GetDataListCA接口存在SQL注⼊漏洞。 fofa:body="... -
东胜物流软件 /Account/Chfee_hexiao/GetDataList SQL 注入漏洞 无POC
2025-07-28 | 东胜物流软件东胜物流软件是一款专为物流行业设计的管理软件,提供高效的物流管理解决方案。该软件的 /Account/Chfee_hexiao/GetDataList 接口存在SQL注入漏洞,攻击者可以通过发送特制的... -
dongsheng-uploadmailfile-fileupload: 东胜物流软件CommMngPrintUploadMailFile 任意文件上传漏洞 POC
2025-09-01 | dongsheng uploadmailfile fileupload东胜物流软件的/CommMng/Print/UploadMailFile接口存在任意文件上传漏洞,未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件,从而控制目标服务器。 FOFA: body=&qu... -
dongshengwuliu-wmszxfeegridsource-sqli: 东胜物流软件 WmsZXFeeGridSource.aspx SQL注入漏洞 POC
2025-09-01 | dongshengwuliu东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。东胜物流信息管理系统 WmsZXFeeGridSource.aspx 存在SQL注入漏洞,攻击者...