漏洞描述
北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
时空智友updater.uploadStudioFile任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC shikongzhiyou-erp-uploadstudiofile-fileupload: 时空智友ERP系统 uploadStudioFile 任意文件上传漏洞
- POC shikongzhiyou-formservice-upload-file: 时空智友企业流程化管控系统 任意文件上传漏洞
- POC shikongzhiyou-login-fileread: 时空智友企业信息管理系统 任意文件读取漏洞
- POC shikongzhiyou-richclient.openform-xxe: 时空智友企业流程化管控系统 XML 外部实体注入漏洞
- 时空智友ERP richclient.openForm XXE漏洞
- 时空智友企业流程化管控系统 richclient.openForm XML外部实体注入漏洞
- 时空智友企业信息管理系统 /formservice XML 外部实体注入漏洞
- 时空智友企业流程化管控系统indexService.notice存在sql注入漏洞
- 时空智友企业流程化管控系统 indexService.notice SQL注入漏洞
- 时空智友ERP /formservice updater.getStudioFile 文件读取漏洞
- 时空智友企业流程化管控系统 updater.getStudioFile 任意文件读取漏洞
- 时空智友企业管理系统任意文件读取漏洞
- 时空智友企业流程化管控系统 /formservice updater.uploadStudioFile XXE漏洞