漏洞描述
山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
云时空社会化商业ERP系统文件上传
PoC代码
暂无相关漏洞推荐
- POC yunshikong-erp-sql-injection: 云时空 社会化商业ERP系统存在SQL注入漏洞
- 云时空社会化商业ERP系统 /slogin/service SQL注入漏洞
- 云时空社会化商业ERP系统 /sys/user/validateLoginName SQL 注入漏洞
- 云时空ERP online 信息泄露漏洞 (访问成功)
- 云时空ERP online 信息泄露漏洞
- 云时空社会化商业ERP系统 online 权限绕过漏洞
- 云时空社会化商业ERP系统 online 未授权访问漏洞
- 云时空社会化商业ERP系统 online 接口存在身份认证绕过漏洞
- 云时空社会化商业ERP系统 /static/js/public.js Shiro 代码执行漏洞
- 云时空社会化商业ERP任意文件上传漏洞
- 云时空社会化商业ERP系统sql注入
- 云时空社会化商业ERP系统命令执行漏洞
- 云时空社会化商业ERP系统validateLoginName处SQL注入漏洞