漏洞描述
新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。攻击者可在未经身份认证的情况下,可调用后台接口,构造恶意代码实现远程代码执行。
新开普智慧校园系统invoke.action远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CNVD-2020-18740: O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
- POC yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
- 新开普智慧校园系统service.action远程命令执行漏洞
- 新开普掌上校园服务管理平台 /invoke.action 远程代码执行漏洞
- 西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 反序列化命令执行漏洞
- 泽元-ZCMS /invoke 路径存在任意文件读取
- 若依后台管理系统 invoke_target 代码注入漏洞
- Zoho ManageEngine Multiple Products invokeDataUploadTool命令注入漏洞
- 新开普智慧校园系统 service.action 远程代码执行漏洞
- 新开普智慧校园系统远程命令执行漏洞
- 用友NC /uapjs/jsinvoke 路径存在任意文件上传漏洞