漏洞描述
方天云智慧平台系统中的 setImg.ashx 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求,利用该接口上传包含恶意代码的文件(例如ASPX文件),并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证,攻击者能够上传并执行任意代码,从而控制服务器或进行其他恶意操作。
方天云智慧平台系统 setImg.ashx 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 方天科技 方天云智慧平台系统 setImg.ashx 未授权 任意文件上传漏洞
- 方天云智慧平台系统 Register SQL注入漏洞
- 方天云智慧平台系统sql注入
- 方天科技 方天云智慧平台系统 GetSalQuatation 未授权 SQL注入漏洞
- 方天云智慧平台系统 GetSalQuatation SQL注入漏洞
- 方天云智慧平台系统GetCustomerLinkman SQL 注入漏洞
- 方天云智慧平台系统/AjaxMethods.asmx/GetSalQuatation接口存在SQL注入
- 方天云智慧平台系统 /GetCompanyItem SQL 注入漏洞
- 方天云智慧平台系统-GetCustomerLinkman-存在sql注入漏洞
- 方天云智慧平台系统 GetCompanyItem SQL注入漏洞
- 方天云智慧平台系统-GetCompanyItem-存在sql注入漏洞