漏洞描述
【漏洞对象】云EC电商系统 【漏洞描述】该系统前台/n-xxx.html文件ym_idsort[1][code]参数任意代码执行,可导致攻击者在服务器端任意执行代码,进而控制整个服务器。
云EC电商系统前台n-xxx.html文件ym_idsort[1][code]参数-任意代码执行
PoC代码
暂无相关漏洞推荐
- POC xerox-workcentre7-default-password: Xerox WorkCentre 7xxx - Default Login
- POC xerox7-default-login: Xerox WorkCentre 7xxx Printer Default Login
- 畅想之星非书资源管理平台 /book_xxxx.aspx 路径存在SQL注入漏洞
- 畅想之星非书资源管理平台 /eml_instrumental_xxxx.aspx 路径存在SQL注入漏洞
- 畅想之星非书资源管理平台 /eml_languagel_xxxx.aspx 路径存在SQL注入漏洞
- 畅想之星非书资源管理平台 /eml_video_xxxx.aspx 路径存在SQL注入漏洞
- 畅想之星非书资源管理平台 /disk_xxxx.aspx 路径存在SQL注入漏洞
- 畅想之星非书资源管理平台 /eml_courseware_xxxx.aspx 路径存在SQL注入漏洞
- 畅想之星非书资源管理平台 /journals_xxxx.aspx 路径存在SQL注入漏洞
- 云ec电商系统V1.2.2前台-任意文件上传
- 云EC电商系统 news.php-SQL注入
- 云ec电商系统低版本n-help.html-任意代码执行
- 非书资源管理平台journals_xxxx.aspx页面RUID参数-SQL注入