漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
朗速ERP UEditorAjaxApi 接口UEditor任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
朗速ERP WebDwgDefault.aspx 任意文件上传漏洞 无POC
2025-06-04 | 朗速ERP文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
朗速ERP WebDwgDefault 存在文件上传漏洞 无POC
2025-05-29 | 朗速ERP WebDwgDefault成都朗速科技有限公司ERP系统Web_v8及以下版本存在致命漏洞。攻击者可利用该漏洞直接上传恶意脚本文件(如ASP木马),实现远程控制服务器、窃取核心数据、渗透内网等攻击。 -
朗速ERP /Api/FileUploadApi.ashx 文件上传漏洞 无POC
2025-01-03 | 朗速ERP朗速ERP是一款功能强大的企业资源计划(ERP)软件,专为中小企业量身打造,旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业,还广泛适用于零售、物流、服务等多个行业。例如,在制造业中,通过生产... -
成都朗速ERP系统 /WebDwgDefault.aspx 文件上传漏洞 无POC
2025-06-06 | langsoo成都朗速ERP系统是一款企业资源计划管理系统,旨在提高企业管理效率。该系统的 /WebDwgDefault.aspx 存在任意文件上传漏洞,攻击者可利用该漏洞直接上传恶意脚本文件(如ASP木马),实现... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...