漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
易思软件智能物流无人值守系统 ueditor 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- POC ueditor-file-upload: UEditor - Arbitrary File Upload
- POC ueditor-arbitrary-file-upload: UEditor - PHP Arbitrary File Upload
- POC ueditor-ssrf: UEditor - Server Side Request Forgery
- POC ueditor-xss: ueditor - Cross Site Scripting
- 明腾CMS /mingteng/ueditor/imageup/savePath/public/upload/temp/pictitle/banner/dir/images.html 文件上传漏洞
- POC 易思软件-智能物流无人值守系统 ExportReport SQL注入漏洞
- 乐知行教务系统 /ueditor/downAttach.do 路径存在任意文件读取漏洞