关于用友政务A++V820V830系列（/ptp-cms/images/ckeditorUpload）任意文件上传高危漏洞的公告

漏洞描述

<span style="color: rgb(96, 98, 102);">用友政务公司获知财务云V8.20-8.30门户存在任意文件上传安全漏洞，该接口未限制上传文件的类型，存在恶意上传文件的风险，主要存在漏洞接口如下：/ptp-cms/images/ckeditorUpload。现针对上述漏洞进行完善。</span>

相关漏洞推荐

用友政务A++ V820V830系列 ckeditorUpload 任意文件上传漏洞无POC

2024-08-02 | 用友政务A++

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制...
用友政务 A++ V832 未授权访问漏洞无POC

2024-07-18 | 用友政务A++

用友政务 A++ V832产品存在未授权访问漏洞，此漏洞是当用户访问特定接口时，未充分验证用户的身份而导致的。
用友政务A++ getclassifytree 未授权访问漏洞无POC

2024-03-07 | 用友政务A++

用友政务A++ getclassifytree 存在未授权访问漏洞
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

用友政务A++ V820V830系列 ckeditorUpload 任意文件上传漏洞 无POC

用友政务 A++ V832 未授权访问漏洞 无POC

用友政务A++ getclassifytree 未授权访问漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

用友政务A++ V820V830系列 ckeditorUpload 任意文件上传漏洞无POC

用友政务 A++ V832 未授权访问漏洞无POC

用友政务A++ getclassifytree 未授权访问漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC