漏洞描述
成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案。天问物业ERP系统UpFile.aspx存在文件上传漏洞,攻击者可以利用漏洞上传恶意文件获取服务器权限。
天问物业ERP系统UpFile.aspx前台任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC tianwen-erp-areaavatardownload-fileread: 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞
- POC tianwenwuye-erp-uploadfile-aspx-anyfile-upload: 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
- 天问物业ERP系统ReportDownLoad接口存在任意文件读取
- 天问物业ERP系统 LitigationDownLoad.aspx 任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 文件读取漏洞
- POC 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
- POC 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
- 天问物业ERP系统PlanDownLoad存在任意文件读取漏洞
- 天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 任意文件读取漏洞
- 天问物业ERP系统 OwnerVacantDownLoad 任意文件读取漏洞
- 天问物业ERP系统 PlanDownLoad 任意文件读取漏洞
- 天问物业ERP系统 ParkingFeelFileDownLoad 任意文件读取漏洞