漏洞描述
微商城系统,又称微信商城系统,是基于微信等社交平台构建的一种小型电子商务系统。微商城系统 api.php接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web 服务器。
微商城系统 api.php 存在文件上传漏洞
PoC代码
暂无相关漏洞推荐
- MindsDB /api/sql/query 未授权访问漏洞(CVE-2025-68472)
- 微力同步 /rest/f/api/resources/f96956469e7be39d 文件读取漏洞
- Frappe /api/method/frappe.automation.doctype.auto_repeat.auto_repeat.generate_message_preview SQL 注入漏洞(CVE-2025-68929)
- POC ambassador-api-diagnostics-exposure: Ambassador API Gateway Diagnostics - Exposure
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- POC JNPF快速开发平台 /api/file/Image/userAvatar/aa 文件读取漏洞
- ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞(CVE-2025-66435)
- ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞(CVE-2025-66434)
- 微力同步 /rest/f/api/raw/f96956469e7be39d 文件读取漏洞(CVE-2025-14197)
- POC CVE-2024-28253: OpenMetaData - SpEL Injection in PUT /api/v1/policies
- POC sharepoint-lists-api-disclosure: Microsoft SharePoint - List API Disclosure