漏洞描述
全程云是一款办公管理系统,该漏洞存在于其文件上传功能中。攻击者可以通过上传特制的ASP文件,执行恶意代码,实现服务器的远程控制,可能导致敏感信息泄露、数据篡改等危害。
全程云 /OA/api/2.0/Common/AttachFile/UploadEditorFile 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC eqccd-oa-mod-ajax-sqli: 全程云OA SQL注入漏洞
- 全程云 /OA/common/mod/ajax.ashx SQL 注入漏洞
- POC 全程云OA系统QCPES.asmx存在SQL注入漏洞
- 全程云 /OA/PES/QCPES.asmx SQL 注入漏洞
- 全程云 /DocService.asmx 文件上传漏洞
- 全程云OA UploadFile 任意文件上传漏洞
- 全程云OA UploadEditorFile 任意文件上传漏洞
- 全程云OA存在前台getshell漏洞
- 全程云oa办公系统/OA/PM/svc.asmx SQL注入漏洞
- 全程云 ajax.ashx OA SQL注入漏洞
- 全程云OA svc.asmx SQL注入漏洞
- 全程云oa QCHMS.asmx存在sql注入
- 全程云oa存在sql注入