漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
智互联SRM智联云采系统任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC 智互联SRM智联云采系统 statusList SQL注入漏洞
- POC SRM智联云采系统 receiptDetail 存在sql注入
- SRM智联云采系统 statusList 存在sql注入
- POC SRM智联云采系统 quickReceiptDetail 存在sql注入
- 智互联(深圳)科技有限公司SRM智联云采系统inquiry存在SQL注入漏洞
- POC 智互联SRM智联云采系统 inquiry/getSuppliers SQL注入漏洞
- SRM智联云采系统 /adpweb/druid/submitLogin 弱口令漏洞
- SRM智联云采系统sql注入
- 智互联SRM智联云采系统 testService SQL注入漏洞
- POC 智互联SRM智联云采系统 receiptDetail SQL注入漏洞
- POC 智互联SRM智联云采系统 quickReceiptDetail SQL注入漏洞
- SRM智联云采系统-存在身份认证绕过漏洞
- 智互联SRM智联云采系统 autologin 权限绕过漏洞