方天云ERP系统 setImg 任意文件上传漏洞

漏洞描述

方天云ERP系统存在任意文件上传漏洞。此漏洞是由于setImg.ashx对用户上传的文件缺乏校验导致的。

相关漏洞推荐

方天云ERP系统 /Upload.ashx 文件上传漏洞无POC

2024-10-12 | 方天云ERP系统

方天云智慧平台系统，作为方天科技公司的重要产品，是一款面向企业全流程的业务管理功能平台，集成了ERP(企业资源规划)MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客...
方天云ERP系统 /AjaxMethods.asmx/GetSalQuatation SQL 注入漏洞无POC

2024-08-06 | 方天云ERP系统

方天云ERP系统中的GetSalQuatation接口存在SQL注入漏洞。攻击者可以通过构造特殊的输入参数，将恶意的SQL代码注入到数据库查询中，从而窃取、篡改或删除数据库中的数据。
方天云ERP系统Upload存在任意文件上传漏洞无POC

2024-07-30 | 方天云ERP系统

方天软件以云ERP+MES产品为核心，整合设备层的工业数据，提供软硬件智能+整合方案服务，赋能数字工厂新智造。在模具制造、五金机械、塑胶成型、电子组装等行业成效显著，包括财富500强的企业也正在通过方...
方天云ERP系统 /Data/setImg.ashx 文件上传漏洞无POC

2024-11-01 | 方天云ERP

方天云智慧平台系统，作为方天科技公司的重要产品，是一款面向企业全流程的业务管理功能平台，集成了ERP(企业资源规划)MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

漏洞描述

PoC代码

相关漏洞推荐

方天云ERP系统 /Upload.ashx 文件上传漏洞 无POC

方天云ERP系统 /AjaxMethods.asmx/GetSalQuatation SQL 注入漏洞 无POC

方天云ERP系统Upload存在任意文件上传漏洞 无POC

方天云ERP系统 /Data/setImg.ashx 文件上传漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

方天云ERP系统 /Upload.ashx 文件上传漏洞无POC

方天云ERP系统 /AjaxMethods.asmx/GetSalQuatation SQL 注入漏洞无POC

方天云ERP系统Upload存在任意文件上传漏洞无POC

方天云ERP系统 /Data/setImg.ashx 文件上传漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC