漏洞描述
北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
时空智友attachment.write任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
- POC dahua-dss-attachment-downloadatt-fileread: Dahua DSS Attachment Downloadatt Fileread
- POC dahua-dss-file-read: 大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
- POC feiqi-uploadattachmentservlet-fileupload: 飞企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞
- POC shikongzhiyou-erp-uploadstudiofile-fileupload: 时空智友ERP系统 uploadStudioFile 任意文件上传漏洞
- POC shikongzhiyou-formservice-upload-file: 时空智友企业流程化管控系统 任意文件上传漏洞
- POC shikongzhiyou-login-fileread: 时空智友企业信息管理系统 任意文件读取漏洞
- POC shikongzhiyou-richclient.openform-xxe: 时空智友企业流程化管控系统 XML 外部实体注入漏洞
- POC wanhu-oa-attachmentserver-upload-file: 万户 OA 前台无条件 GETSHELL
- 时空智友ERP richclient.openForm XXE漏洞
- 时空智友企业流程化管控系统 richclient.openForm XML外部实体注入漏洞
- 时空智友企业信息管理系统 /formservice XML 外部实体注入漏洞
- 博文教育eClass系统 download_attachment 任意文件下载漏洞