漏洞描述
国泰新点软件股份有限公司是政企数字化整体解决方案提供商、国家鼓励的重点软件企业。其中该公司开发的oa协同系统存在前台任意文件上传漏洞,攻击者可获取服务器权限
国泰新点oa协同系统前台 uploadFile 任意⽂件上传漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- itC 中心管理服务器 uploadFileApp.do 任意文件上传漏洞
- 华天软件InforCenter PLM uploadFileHttp 任意文件上传漏洞
- POC jeespringcloud-uploadfile-fileupload: JeeSpringCloud uploadFile.jsp 任意文件上传
- 用友FE协同平台 /common/uploadFile.jsp 文件上传漏洞
- 圣乔ERP系统 /erp/wap/../uploadFile.action 文件上传漏洞
- 圣乔ERP uploadFile 任意文件上传漏洞
- 建设工程电子招投标平台 /ebidfile/uploadFile.xhtm 任意文件上传漏洞
- SparkShop /uploadFile 文件上传漏洞
- SparkShop开源商城 uploadFile 存在任意文件上传漏洞
- 上海建业信息科技 章管家 uploadFileByChunks.htm 需授权 任意文件上传漏洞
- 红海云EHR kqFile.mob uploadFile 任意文件上传漏洞
- 亿赛通 hiddenWatermark uploadFile任意文件上传漏洞