漏洞描述
上海孚盟软件有限公司孚盟云存在文件上传漏洞。攻击者可利用漏洞上传webshelll获取服务器权限。
孚盟云CRM AjaxWriteMail.ashx 存在文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM Ajax/upload.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxContractList.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- 孚盟云CRM LicManage.ashx SQL 注入漏洞
- 孚盟云CRM /Ajax/GetDropDownListContent.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxAttachment.ashx SQL 注入漏洞
- 孚盟云CRM AjaxProductTemplateList.ashx SQL 注入漏洞
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- 孚盟云 AjaxWriteMail.ashx SQL注入漏洞
- 孚盟云 AjaxWriteMail.ashx 任意文件上传漏洞
- POC 孚盟云 CRM /m/Dingding/Ajax/AjaxCoustomerShare.ashx SQL 注入漏洞
- POC 孚盟云CRM AjaxProductTemplateList.ashx SQL注入漏洞
- 孚盟云CRM upload.ashx 存在SQL注入