漏洞描述
Vesystem Cloud Desktop是中国和信创天(Vesystem)公司的一个云桌面系统。 Vesystem Cloud Desktop 20240408及之前版本存在代码问题漏洞,该漏洞源于文件/Public/webuploader/0.1.5/server/fileupload.php的参数file会导致不受限制的上传。
和信下一代云桌面系统 fileupload.php 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload
- jeecgboot-commoncontroller-parserxml-fileupload: Jeecgboot commonController parserXml fileupload
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- yonyou-uploadicon-do-fileupload: 用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- POC bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞
- POC chuangke-shangchuan-fileupload: 创客13星零售商城系统前台任意文件上传漏洞
- POC dahua-zhyq-pio-fileupload: 大华智慧园区 前台 poi 文件上传
- POC dahua-zhyq-video-fileupload: 大华 智慧园区综合管理平台 video 任意文件上传漏洞
- POC dongsheng-uploadmailfile-fileupload: 东胜物流软件CommMngPrintUploadMailFile 任意文件上传漏洞
- POC emobile-lang2sql-fileupload: 泛微移动管理平台E-mobile lang2sql接口存在任意文件上传
- POC entsoft-crm-customeraction-entphone-fileupload: 浙大恩特CRM/entsoft/CustomerAction.entphone;.js?method=loadFile任意文件上传