漏洞描述
天堰科技股份有限公司主要开发与机器人技术的模拟病人、基于虚拟现实技术的手术训练器、现代化医学培训管理系统与训练软件、现代技术支撑的传统中医训练系统几大系统,其中开发的天堰OSVE考试智能化平台存在前台文件上传可导致服务器权限丢失。
天堰科技股份有限公司 UEditorUpload.ashx 文件上传
PoC代码
暂无相关漏洞推荐
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- POC CNVD-2017-20077: Ueditor编辑器.net版本存在文件上传漏洞
- POC ueditor-file-upload: UEditor - Arbitrary File Upload
- POC ueditor-arbitrary-file-upload: UEditor - PHP Arbitrary File Upload
- POC ueditor-ssrf: UEditor - Server Side Request Forgery
- POC ueditor-xss: ueditor - Cross Site Scripting
- 百度 UEditor .net版本 /net/controller.ashx 文件上传漏洞
- Ueditor编辑器 DOTNET版本 任意文件上传漏洞
- UEditor1.4.3.3/1.5.0-任意文件上传漏洞可获得Shell