漏洞描述
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。该公司旗下浙大恩特CRM存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
浙大恩特fileupload.jsp 任意文件上传
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload
- jeecgboot-commoncontroller-parserxml-fileupload: Jeecgboot commonController parserXml fileupload
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- yonyou-uploadicon-do-fileupload: 用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- POC bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞
- POC chuangke-shangchuan-fileupload: 创客13星零售商城系统前台任意文件上传漏洞
- POC dahua-zhyq-pio-fileupload: 大华智慧园区 前台 poi 文件上传
- POC dahua-zhyq-video-fileupload: 大华 智慧园区综合管理平台 video 任意文件上传漏洞
- POC dongsheng-uploadmailfile-fileupload: 东胜物流软件CommMngPrintUploadMailFile 任意文件上传漏洞
- POC emobile-lang2sql-fileupload: 泛微移动管理平台E-mobile lang2sql接口存在任意文件上传