漏洞描述
指挥调度平台存在任意文件上传漏洞,导致可以上传恶意文件控制服务器权限。
指挥调度平台/api/client/upload_msg_file.php任意文件上传
PoC代码
暂无相关漏洞推荐
-
科立讯指挥调度平台弱口令漏洞 POC
2025-02-26 | 科立讯指挥调度平台弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
科立讯通信指挥调度平台 autobridgecall.php 命令执行漏洞 无POC
2024-09-27 | 科立讯通信指挥调度平台科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监... -
科立讯通信指挥调度平台 invite2videoconf.php 命令执行漏洞 无POC
2024-09-06 | 科立讯通信指挥调度平台科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...