漏洞描述
契约锁存在鉴权绕过漏洞,此漏洞是由于程序未充分验证用户输入的url所导致的。
契约锁 add接口 鉴权绕过漏洞
PoC代码
暂无相关漏洞推荐
- 契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞
- POC qiyuesuo-template-html-add-rce: 契约锁电子签章平台add远程代码执行漏洞
- POC qiyuesuo-template-param-edits-rce: 契约锁电子签章平台edits远程代码执行漏洞
- POC 契约锁-电子签章系统 pdfverifier 远程代码执行漏洞
- 契约锁电子签章系统 /api/setup/dbtest 代码执行漏洞
- 契约锁电子签章系统远程代码执行漏洞
- 契约锁电子签章系统 /login/../utask/upload 命令执行漏洞
- 亘岩网络 契约锁子签章系统 edits 代码注入漏洞
- 契约锁电子签章平台 edits 远程代码执行漏洞
- 契约锁电子签章系统 edits 远程代码执行漏洞
- 契约锁电子签章平台param/edits存在任意命令执行漏洞
- 契约锁 /captcha/%2e%2e/template/html/add 命令执行漏洞
- 契约锁电子签章平台 upload 存在任意命令执行漏洞