漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
浪潮GSP企业管理软件 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
浪潮GSP企业管理软件 srbbdefineservice.asmx 远程代码执行漏洞 无POC
2025-07-07 17:09:03 | 浪潮GSP企业管理软件浪潮GSP企业管理软件的 srbbdefineservice.asmx 接口存在远程代码执行漏洞。攻击者可以通过构造特定的SOAP请求在目标系统上执行任意命令,从而获得系统的完全控制权限。 -
浪潮GSP企业管理软件 PurBidsupplementsrv.asmx 文件读取漏洞 POC
2025-07-07 15:51:27 | 浪潮GSP企业管理软件文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。 -
浪潮GSP企业管理软件 /cwbase/service/qyzj/AllotOrderSrv.asmx 远程代码执行漏洞 POC
2025-07-01 19:30:31 | 浪潮GSP企业管理软件远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服... -
浪潮GSP企业管理软件 FileMgrSrv.asmx 文件读取漏洞 POC
2025-07-14 11:25:30 | 浪潮GSP企业 管理 软件文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...