漏洞描述 和丰BS信息发布系统是一种多媒体信息发布系统。该系统基于Web的全B/S先进架构,支持大用户数、大并发数及权限管理,可以同时连接数千、上万个播放终端。和丰BS信息发布系统QH.aspx存在任意文件上传漏洞,可未授权上传任意文件接管服务端权限。
相关漏洞推荐 POC qihang-media-lfi: QiHang Media Web (QH.aspx) Digital Signage 3.0.9 - Arbitrary File Disclosure POC qihang-media-lfi: QiHang Media Web (QH.aspx) Digital Signage 3.0.9 - Arbitrary File Disclosure 和丰BS信息发布系统存在任意文件读取漏洞 和丰BS信息发布系统存在任意文件上传漏洞 和丰多媒体信息发布系统 /QH.aspx 文件 文件上传漏洞 和丰多媒体信息发布系统 QH.aspx 文件上传漏洞 大连乾豪系统QHDBCONFIG.INI-信息泄露漏洞