漏洞描述
/
大汉JCMS VerifyCodeServlet 接口存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 大汉JCMS /showBigThumb.do 路径存在远程命令执行漏洞
- 大汉JCMS /tem/downfile.jsp 存在任意文件下载
- 大汉JCMS /sendreport/downfile.jsp 路径存在任意文件下载
- 大汉JCMS /m_5_9/downfile.jsp 存在任意文件下载漏洞
- 大汉JCMS /oss/downfile.jsp 存在任意文件下载漏洞
- 大汉JCMS /columncount/downfile.jsp 路径 filename 参数存在任意文件下载
- 大汉JCMS /jsearch/down.jsp 路径存在任意文件下载
- 大汉JCMS /guestbook/opr_readfile.jsp 存在任意文件读取
- 大汉JCMS /design/readxml.jsp 存在任意文件读取
- 大汉JCMS /m_5_1/attach_dwn.jsp 路径存在任意文件读取漏洞
- 大汉JCMS /lm/sys/opr_uploadimg.jsp 存在任意文件上传漏洞
- 大汉JCMS /idea/opr_import_discussion.jsp 存在任意文件上传漏洞
- 大汉JCMS Session 重置致后台鉴权绕过