漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
易宝OA /WebService/BasicService.asmx UploadBillFile 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 易宝OA系统 getPosition SQL注入漏洞
- POC yibao-oa-executesqlforsingle-sqli: 易宝OA系统ExecuteSqlForSingle接口存在SQL注入
- 易宝OA /SmartTradeScan/StockTake/getPosition SQL 注入漏洞
- POC 易宝OA getPosition SQL注入漏洞
- 易宝OA-getPosition-存在sql注入漏洞
- 易宝OA GetUDEFStreamID SQL注入漏洞
- POC 易宝OA-GetUDEFStreamID存在SQL注入漏洞
- 易宝OA /SmartTradeScan/StockIn/getStockInRequestPrintDetail SQL 注入漏洞
- 易宝OA /SmartTradeScan/Inventory/GetProductInv SQL 注入漏洞
- 易宝 OA协同办公 BasicService.asmx 未授权 SQL注入漏洞
- 易宝OA BasicService.asmx SQL注入漏洞
- POC 易宝OA ExecuteSqlForSingle SQL注入漏洞
- POC 易宝OA ExecuteSqlForSingle SQL注入漏洞