漏洞描述 富通天下外贸ERP是一款专为外贸行业量身定制的企业资源计划软件。富通天下外贸ERP UploadEmailAttr接口存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
相关漏洞推荐 富通天下外贸ERP /Custom/UploadCustImage 任意文件上传漏洞 富通天下外贸ERP Inspection/UploadCustImage 任意文件上传漏洞 富通天下外贸ERP UploadEmailAttr任意文件上传漏洞 POC 富通天下外贸ERP任意文件上传漏洞