漏洞描述
普元低代码开发平台EOS Platform是企业级“一体化数字应用支撑平台”,为企业提供分布式架构下的“应用孵化”与“运维管理”的支撑环境。普元低代码开发平台EOS具备复杂代码开发、敏捷拖拽开发、流程协同开发、服务集成开发、数据分析开发等多种功能开发能力,支持微服务应用的开发、部署、监控、运维、治理等应用生命周期管理工作。defualt 模块 remote 拦截器存在远程代码执行漏洞,攻击者可通过该方式执行任意代码从而控制服务器。
普元低代码开发平台 default remote 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC redis-commander-default-login: Redis Commander - Default Login
- POC traggo-default-login: Traggo - Default Login
- 万户OA /defaultroot/modules/govoffice/gov_documentmanager/govdocumentmanager_sendfile_gd.jsp;.js SQL 注入漏洞
- POC 万户ezOFFICE协同管理平台 /defaultroot/modules/govoffice/gov_documentmanager/receivefile_gd.jsp;.js SQL 注入漏洞
- POC openwebui-default-login: Open WebUI - Default Login
- POC vtigercrm-default-login: Vtiger CRM - Default Login
- POC erpnext-default-login: ERPNext - Default Login
- 万户ezOFFICE协同管理平台 /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js SQL 注入漏洞
- POC churchcrm-default-login: ChurchCRM - Default Login
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 万户OA /defaultroot/yzConvertFile/file2Html.controller 任意文件上传漏洞
- Dify /console/api/remote-files/upload 服务器端请求伪造漏洞
- axis2-default-password: Axis2 Default Login