漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
朗速ERP UEditorAjaxApi 接口UEditor任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- POC ueditor-file-upload: UEditor - Arbitrary File Upload
- POC ueditor-arbitrary-file-upload: UEditor - PHP Arbitrary File Upload
- POC ueditor-ssrf: UEditor - Server Side Request Forgery
- 朗速ERP WebDwgDefault.aspx 任意文件上传漏洞
- 朗速ERP WebDwgDefault 存在文件上传漏洞
- 朗速ERP /Api/FileUploadApi.ashx 文件上传漏洞
- 朗速ERP UEditorAjaxApi存在SSRF漏洞
- 百度 UEditor .net版本 /net/controller.ashx 文件上传漏洞
- 天问物业ERP系统 /HM/M_main/Jscript-Ui/UEditor/net/controller.ashx 任意文件上传漏洞
- 天问物业ERP系统UEditor编辑器存在前台任意文件上传漏洞
- 天堰科技股份有限公司 UEditorUpload.ashx 文件上传
- UEditor1.4.3.3/1.5.0-任意文件上传漏洞可获得Shell