漏洞描述 月子会所ERP管理云平台是一款用于月子会所管理的云平台系统。该平台的 /Page/upload/UploadComponentHandler.ashx 接口存在文件上传漏洞,攻击者可以通过上传特制的ASP.NET文件(如webshell),执行恶意代码,从而获取服务器权限,导致系统安全受到严重威胁。
相关漏洞推荐 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞 月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞 月子会所ERP管理云平台 UploadHandler.ashx 文件读取漏洞 月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞 月子会所ERP管理云平台GetData.ashx接口存在SQL注入漏洞 月子会所ERP管理云平台存在目录遍历 月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞 月子会所ERP管理云平台存在任意文件上传漏洞 月子会所ERP管理云平台存在前台任意文件上传漏洞