漏洞描述
方天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客户关系管理)等多种功能模块,旨在通过云端服务为企业提供数字化、智能化的管理解决方案。方天云智慧平台系统 Upload .ashx 接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
方天云ERP系统 /Upload.ashx 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC jinher-jc6-servlet-upload-fileupload: 金和OA jc6/servlet/Upload接口存在任意文件上传漏洞
- 杭州九麒科技 BigAnt-Admin /Addin/Upload/uploadMultipleFile.html 文件上传漏洞
- POC 东胜物流 /SoftMng/FileInputHandler/Upload 文件上传漏洞
- POC 东胜物流 /CommMng/Print/UploadMailFile 文件上传漏洞
- 金和OA C6 Fileupload/Upload.ashx 任意文件上传漏洞
- POC 管家婆商城 /api/Upload/UploadImgNoCheck 文件上传漏洞
- POC 任我行 管家婆订货易在线订货商城系统 /api/Upload/UploadImgNoCheck 存在文件上传漏洞
- 全新UI自助打印小程序系统 /api/controller/Upload.php 文件上传漏洞
- 赛普EAP /IDWebSoft/Common/Handler/Upload.aspx 文件上传漏洞
- 顺景ERP管理系统 /api/cgInvtSp/UploadInvtSpBuzPlanFile 文件上传漏洞
- Ymnets.net /SysHelper/Upload 文件上传漏洞
- POC F22服装管理软件系统 /CuteSoft_Client/UploadHandler.ashx 文件上传漏洞
- 英飞达医学影像存档与通信系统 /webservices/Upload.asmx 文件上传漏洞