漏洞描述 月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件,管控月子中心经营过程中各个环节。由于未对上传文件进行任何过滤,可上传任意文件,攻击者可利用该漏洞获取服务器控制权。
相关漏洞推荐 月子会所ERP管理云平台 UploadHandler.ashx 文件读取漏洞 月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞 月子会所ERP管理云平台GetData.ashx接口存在SQL注入漏洞 月子会所ERP管理云平台存在目录遍历 月子会所ERP管理云平台存在任意文件上传漏洞 月子会所ERP管理云平台存在前台任意文件上传漏洞