漏洞描述
亿赛通中存在任意文件上传漏洞,此漏洞是由于uploadFile接口未充分验证用户输入的数据所导致的。
亿赛通 hiddenWatermark uploadFile任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- itC 中心管理服务器 uploadFileApp.do 任意文件上传漏洞
- 华天软件InforCenter PLM uploadFileHttp 任意文件上传漏洞
- POC esafenet-cdgserver3-hiddenwatermark-fileupload: 亿赛通电子文档管理系统-hiddenWatermark任意文件上传
- POC jeespringcloud-uploadfile-fileupload: JeeSpringCloud uploadFile.jsp 任意文件上传
- 用友FE协同平台 /common/uploadFile.jsp 文件上传漏洞
- 圣乔ERP系统 /erp/wap/../uploadFile.action 文件上传漏洞
- 圣乔ERP uploadFile 任意文件上传漏洞
- 建设工程电子招投标平台 /ebidfile/uploadFile.xhtm 任意文件上传漏洞
- SparkShop /uploadFile 文件上传漏洞
- SparkShop开源商城 uploadFile 存在任意文件上传漏洞
- 上海建业信息科技 章管家 uploadFileByChunks.htm 需授权 任意文件上传漏洞
- 红海云EHR kqFile.mob uploadFile 任意文件上传漏洞