漏洞描述
中煤科工集团常州研究院有限公司成立于2000年11月22日。经营范围包括电子及通信设备(除专项规定)、仪器仪表、环保及矿用安全、矿用防爆电器设备研发、制造、销售及检测与校准;智能建筑(系统集成,其中消防子系统除外),计算机应用服务;电子及煤炭技术开发、转让、服务及技术咨询;五金、交电,普通机械及器材,电器机械及器材销售;期刊出版业务(按许可证所列范围经营)。中煤科工-煤矿安全生产风险监测预警系统存在任意文件上传导致rce漏洞。
中煤科工-煤矿安全生产风险监测预警系统 upload 接口文件上传命令执行漏洞
PoC代码
暂无相关漏洞推荐
- SNMP Web Pro /cgi-bin/upload.cgi 目录遍历漏洞(CVE-2025-65287)
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞
- POC yonyou-u9-patchfile-upload: Yonyou U9 PatchFile.asmx - Unauthenticated Arbitrary File Upload
- 孚盟云CRM Ajax/upload.ashx SQL 注入漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- Tplay-cms /admin/common/upload 文件上传漏洞
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- 云课网校系统 /api/uploader/localupload 文件上传漏洞
- DbGate /uploads/get 目录遍历漏洞(CVE-2025-50184)