契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞

漏洞描述

契约锁电子签章平台 /utask/upload 存在任意命令执行漏洞，攻击者可以直接获取服务器权限

相关漏洞推荐

qiyuesuo-template-param-edits-rce: 契约锁电子签章平台edits远程代码执行漏洞 POC

2025-09-01 | 契约锁电子签章平台

契约锁电子签章平台edits远程代码执行漏洞 fofa：app="契约锁-电子签署平台"
契约锁电子签章平台 edits 远程代码执行漏洞无POC

2024-08-06 | 契约锁电子签章平台

契约锁电子签章平台是联合权威的CA机构，为中大型组织提供符合法律规定的电子签章产品。电子签章可以无缝对接各种管理软件，支持电子签名法，由权威公证处存证，并使用可靠数字签名技术。支持与各类系统无缝集成，...
契约锁电子签章平台param/edits存在任意命令执行漏洞无POC

2024-07-15 | 契约锁电子签章平台

契约锁提供电子签章、电子合同、数据存证、防伪打印、智能印章等解决方案，让每一个组织的公章安全可控，随时随地进行电子化签约。该平台存在命令执行漏洞，攻击者可以直接获取服务器权限
qiyuesuo-template-html-add-rce: 契约锁电子签章平台add远程代码执行漏洞 POC

2025-09-01 | qiyuesuo-template-html-add-rce

契约锁电子签章平台edits远程代码执行漏洞 fofa：app="契约锁-电子签署平台"
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

漏洞描述

PoC代码

相关漏洞推荐

qiyuesuo-template-param-edits-rce: 契约锁电子签章平台edits远程代码执行漏洞 POC

契约锁电子签章平台 edits 远程代码执行漏洞 无POC

契约锁电子签章平台param/edits存在任意命令执行漏洞 无POC

qiyuesuo-template-html-add-rce: 契约锁电子签章平台add远程代码执行漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

契约锁电子签章平台 edits 远程代码执行漏洞无POC

契约锁电子签章平台param/edits存在任意命令执行漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC