漏洞描述
天问物业ERP系统使用了UEditor编辑器,Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
天问物业ERP系统UEditor编辑器存在前台任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC tianwen-erp-areaavatardownload-fileread: 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞
- POC tianwenwuye-erp-uploadfile-aspx-anyfile-upload: 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
- 天问物业ERP系统ReportDownLoad接口存在任意文件读取
- 天问物业ERP系统 LitigationDownLoad.aspx 任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 文件读取漏洞
- POC 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
- POC 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
- 天问物业ERP系统PlanDownLoad存在任意文件读取漏洞
- 天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 任意文件读取漏洞
- 天问物业ERP系统 OwnerVacantDownLoad 任意文件读取漏洞
- 天问物业ERP系统 PlanDownLoad 任意文件读取漏洞
- 天问物业ERP系统 ParkingFeelFileDownLoad 任意文件读取漏洞