漏洞描述
广西金中软件集团有限公司智慧医养服务平台Upload存在任意文件上传漏洞,攻击者可通过该漏洞上传脚本文件获取服务器权限。
广西金中软件集团有限公司智慧医养服务平台Upload存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- Code-Projects College Notes Uploading System 代码问题漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- 安友固定资产管理系统 DoUpload 任意文件上传漏洞
- 西安九佳易信息资讯有限公司时尚企业管理系统SC_ImagUpload.aspx 任意文件上传漏洞
- POC CVE-2024-6220: WordPress Keydatas ≤ 2.5.2 - Arbitrary File Upload
- 同享EHR Handler/UploadHandler.ashx 文件上传漏洞
- JeeWMS /rest/../cgUploadController.do 文件上传漏洞(CVE-2025-60268)
- 上海普华科技PowerPMS /UploadFle/GetFilesData SQL 注入漏洞
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 全程云 /OA/api/2.0/Common/AttachFile/UploadEditorFile 文件上传漏洞
- POC CVE-2021-4449: ZoomSounds Plugin - Unauthenticated Arbitrary File Upload
- POC CVE-2021-4462: Employee Records System 1.0 - Unauthenticated File Upload RCE
- POC yonyou-u9-patchfile-upload: Yonyou U9 PatchFile.asmx - Unauthenticated Arbitrary File Upload