漏洞描述
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品,旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统的/ProductAction.entphone 接口存在文件上传漏洞,攻击者可以通过该漏洞上传任意恶意JSP文件,从而可能导致远程代码执行攻击。此漏洞可能对系统的完整性和安全性产生严重影响。
浙大恩特客户资源管理系统 /entsoft/ProductAction.entphone;.js 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 浙大恩特客户资源管理系统 /entsoft/EmailMarketingAction.emrser;.js SQL 注入漏洞
- 浙大恩特客户资源管理系统 /entsoft/T0140_editAction.entweb;.js SQL 注入漏洞
- POC zheda-ente-customer-resource-management-system-fileupload: 浙大恩特客户资源管理系统任意文件上传
- POC zheda-ente-entsoft-en-fileupload: 浙大恩特客户资源管理系统fileupload.jsp接口任意文件上传漏洞
- 浙大恩特客户资源管理系统 存在默认口令
- 浙大恩特客户资源管理系统 CompInfoAction接口存在SQL 注入漏洞
- 浙大恩特客户资源管理系统 /MailAction.entphone;.js 文件上传漏洞
- 浙大恩特客户资源管理系统fileupload存在文件上传
- 浙大恩特客户资源管理系统 /entsoft/CrmBasicAction.entcrm 文件上传漏洞 (CNVD-2021-51371)
- 浙大恩特客户资源管理系统 MailAction.entphone AppUpload 任意文件上传漏洞
- 浙大恩特客户资源管理系统任意文件上传
- 浙大恩特客户资源管理系统 T0140_editAction.entweb SQL注入漏洞
- 浙大恩特客户资源管理系统 i0004_openFileByStream.jsp 任意文件读取漏洞