漏洞描述 天地伟业Easy7 是一款视频监控管理平台。该漏洞存在于文件上传功能中,攻击者可以通过上传特制的 JSP 文件,执行恶意代码,从而实现远程命令执行(RCE)。此漏洞可能导致服务器被完全控制,敏感信息泄露以及其他严重后果。
相关漏洞推荐 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞 POC 天地伟业Easy7 uploadMapServerBgImage文件上传 POC 天地伟业Easy7 downloadNote 任意文件读取 POC 天地伟业Easy7 downloadWordRecord 任意文件读取漏洞 POC 天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞 POC 天地伟业Easy7 exportGisObj 存在任意文件读取漏洞 POC 天地伟业Easy7 queryDataByTypeEx SQL注入漏洞 天地伟业Easy7综合管理平台druid未授权访问 POC 天地伟业Easy7 downloadResource 任意文件读取漏洞 天地伟业Easy7视频监控平台远程命令执行漏洞