漏洞描述
博文教育 BroadLearningeClass是中国香港博文教育公司的一套电子教学解决方案。该系统check.php页面的configName参数存在漏洞,攻击者可利用此漏洞执行任意系统命令。
博文教育eClass系统check.php远程代码执行
PoC代码
暂无相关漏洞推荐
- 喰星云·数字化餐饮服务系统 /chainsales/mobile/home/check SQL 注入漏洞
- 喰星云-数字化餐饮服务系统 home_check SQL注入漏洞
- 青岛东胜伟业软件有限公司东胜物流软件AttributeGridSource.aspx checkcompid存在SQL注入漏洞
- 喰星云·数字化餐饮服务系统 home_check 存在SQL注入漏洞
- lsfusion /login_check 默认口令漏洞
- 锐捷EWEB路由器 /check.php 文件读取漏洞
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 天锐科技 天锐绿盾审批系统 checkDbAvailalbe.do 服务器端请求伪造(SSRF)漏洞
- Ilevia EVE X1 Server /ajax/php/dbcheck.php 文件读取漏洞
- chanjet-tplus-checkpassword-sqli: 用友 畅捷通T+ CheckPassword SQL注入漏洞
- ecology-ifnewscheckoutbycurrentuser-dwr-sqli: 泛微 E-Cology ifnewscheckoutbycurrentuser.dwr SQL 注入
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- (CVE-2025-9359)Linksys多款路由器RP_checkCredentialsByBBS函数堆栈溢出漏洞