漏洞描述
山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
云时空社会化商业ERP系统文件上传
PoC代码
暂无相关漏洞推荐
-
云时空社会化商业ERP系统 /slogin/service SQL注入漏洞 无POC
2025-01-23 | 云时空SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
云时空社会化商业ERP系统 /sys/user/validateLoginName SQL 注入漏洞 无POC
2024-11-08 | 云时空云时空社会化商业ERP系统是一款用于企业资源计划管理的软件。该系统的 /sys/user/validateLoginName 接口存在SQL注入漏洞,攻击者可以通过该漏洞执行恶意SQL语句,获取数据库... -
云时空ERP online 信息泄露漏洞 (访问成功) 无POC
2024-08-14 | 云时空ERP云时空ERP存在信息泄露漏洞,该漏洞是由于online接口对用户的权限校验不当导致的。 -
yunshikong-erp-file-upload: 云时空ERP文件上传 POC
2025-09-01 | yunshikong-erp-file-upload云时空社会化商业ERP系统接口/servlet/fileupload/gpy存在任意文件上传漏洞,通过此漏洞,攻击者可上传webshell获取系统权限。 app="云时空社会化商业ERP系统... -
yunshikong-erp-sql-injection: 云时空 社会化商业ERP系统存在SQL注入漏洞 POC
2025-09-01 | yunshikong erp云时空 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 FOFA: title="云时空社会化商业ERP"