漏洞描述
月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件,管控月子中心经营过程中各个环节。由于未对上传文件进行任何过滤,可上传任意文件,攻击者可利用该漏洞获取服务器控制权。
月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
月子会所ERP管理云平台 UploadHandler.ashx 文件读取漏洞 无POC
2025-06-16 | 月子会所ERP管理云平台月子会所ERP管理云平台的 UploadHandler.ashx 接口存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器上敏感文件。 -
月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞 无POC
2025-02-18 | 月子会所ERP管理云平台月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件,管控月子中心经营过程中各个环节。月子会所ERP管理云平台SelectUserMangerP... -
月子会所ERP管理云平台GetData.ashx接口存在SQL注入漏洞 无POC
2024-08-15 | 月子会所ERP管理云平台武汉金同方科技有限公司是一家为母婴服务行业提供信息化解决方案的公司。武汉金同方科技有限公司月子护理ERP管理平台GetData.ashx存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 -
月子会所ERP管理云平台 /Page/BasicInfo/ashx/GetData.ashx SQL 注入漏洞 (CNVD-2024-22433) 无POC
2025-05-23 | ERP月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案,是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过程中的各个环节,提高总店及... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...