漏洞描述 云课网校系统是一款在线教育平台。该系统的 /api/uploader/uploadImage 接口存在文件上传漏洞,攻击者可以通过上传特制的PHP文件,执行恶意代码,可能导致服务器被完全控制、敏感数据泄露以及系统服务中断等严重后果。
相关漏洞推荐 无POC云课网校系统 /index/Exam/getExamImg 文件上传漏洞 无POC云课网校系统 getExamImg存在任意文件上传漏洞 无POC云课网校系统 uploadImage 任意文件上传漏洞 无POC云课网校系统文件上传