漏洞描述
新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随时随地获得资源和服务;围绕按主题建设,按场景上线,以评促建,可持续发展的路径,渐进建设全业务应用场景,让智慧校园建设更简单。攻击者可在未经身份认证的情况下,可调用后台接口,构造恶意代码实现远程代码执行。
新开普智慧校园系统service.action远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 天锐绿盾审批系统 /trwfe/service/../invoker/findTenantPage.do SQL 注入漏洞
- 浪潮GSP企业管理软件 /cwbase/service/sr/srbbdefineservice.asmx 命令执行漏洞
- 浪潮GSP企业管理软件 /cwbase/service/qyzj/AllotOrderSrv.asmx 命令执行漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程代码执行漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程命令执行漏洞