方天云智慧管理平台setImg接口存在任意文件上传漏洞

日期: 2024-08-10 | 影响软件: 方天云智慧管理平台 | POC: 否

漏洞描述

方天云智慧管理平台是方天公司旗下一枚智慧管理产品,由于在setimg.ashx.cs的后端文件中,对权限校验不足,因此导致攻击者可利用次漏洞上传恶意木马文件getshell。

PoC代码

暂无

相关漏洞推荐