漏洞描述
新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。攻击者可在未经身份认证的情况下,可调用后台接口,构造恶意代码实现远程代码执行。
新开普智慧校园系统service.action远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程代码执行漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程命令执行漏洞
- consul-service-rce: Consul Service RCE
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload
- esafenet-cdgserver3-autosignservice1-rce: 亿赛通电子文档系统 AutoSignService1 RCE
- esafenet-cdgserver3-cdgauthorisetempletservice1-rce: 亿赛通电子文档系统 CDGAuthoriseTempletService1 RCE
- esafenet-cdgserver3-createdocservice1-rce: 亿赛通电子文档系统 CreateDocService1 RCE
- esafenet-cdgserver3-decryptapplicationservice1-rce: 亿赛通电子文档系统 DecryptApplicationService1 RCE
- esafenet-cdgserver3-examcdgdocservice1-rce: 亿赛通电子文档系统 ExamCDGDocService1 RCE