漏洞描述
新开普智慧校园系统是一个校园管理平台。新开普智慧校园系统存在代码执行漏洞,攻击者可通过该漏洞在服务器端执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
新开普智慧校园系统 service.action 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 天锐绿盾审批系统 /trwfe/service/../invoker/findTenantPage.do SQL 注入漏洞
- 浪潮GSP企业管理软件 /cwbase/service/sr/srbbdefineservice.asmx 命令执行漏洞
- 浪潮GSP企业管理软件 /cwbase/service/qyzj/AllotOrderSrv.asmx 命令执行漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程代码执行漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程命令执行漏洞