漏洞描述
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。
契约锁电子签章系统远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
契约锁电子签章系统 edits 远程代码执行漏洞 无POC
2024-07-29 | 契约锁电子签章系统契约锁电子签章系统存在远程命令执行漏洞。此漏洞是由于程序未充分验证用户输入的url所导致的。 -
契约锁-电子签章系统 add 接口存在远程代码执行 无POC
2024-04-23 | 契约锁电子签章系统远程命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用... -
契约锁-电子签章系统 /code/upload 接口存在任意文件上传 无POC
2023-08-13 | 契约锁电子签章系统契约锁-电子签章系统 /code/upload 任意文件上传漏洞 -
契约锁电子签章系统 /api/setup/dbtest 代码执行漏洞 无POC
2025-06-20 | 契约锁契约锁电子签章系统是一个提供电子签章及印章管控的平台,其电子文件具有与纸质文件同等的法律效力。该系统的管理控制台存在未授权JDBC注入漏洞,攻击者可通过构造恶意数据库连接参数在dbtest接口触发远程... -
契约锁电子签章系统 /login/../utask/upload 命令执行漏洞 无POC
2025-04-01 | 契约锁契约锁电子签章系统是一款联合权威CA机构,为中大型组织提供符合法律规定的电子签章产品。该系统支持与各种管理软件无缝对接,如OA、ERP、CRM、HRM等,使用可靠的数字签名技术确保数据安全。契约锁电子...