漏洞描述
中科聚网一体化运营平台是一种综合性的软件平台,旨在帮助企业实现运营管理的集中化、自动化和协同化。该平台通常提供一系列功能模块和工具,用于支持企业在销售、营销、客户关系管理、供应链管理、人力资源管理等方面的运营活动。中科聚网一体化运营平台catchByUrl、ue/word、radioupload等接口存在文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,执行任意指令,从而获取服务器权限。
中科聚网一体化运营平台 /resources/files/ue/catchByUrl 文件上传漏洞
PoC代码
暂无