漏洞描述
湖南建研检测系统是一种用于监控和管理产品质量的系统,它通过对产品进行检测和分析,帮助企业提高产品质量,减少质量问题和风险,并提供数据支持用于决策和改进湖南建研检测系统的/Applications/Attachment/upload.ashx文件存在文件上传功能,攻击者通过上传txt文件后再利用/Standard/Editor/API/File.cshtml的act参数实现文件类型的修改后,实现恶意代码执行或获取服务器控制权限
湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC apache-filename-enum: Apache Filename Enumeration
- 大汉JCMS /columncount/downfile.jsp 路径 filename 参数存在任意文件下载
- Docmosis Tornado fetch 文件 filename 参数文件读取漏洞(CVE-2023-25265)
- XWiki.org XWiki filename参数存储型XSS漏洞
- 泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
- 用友ERP-NC NCFindWeb路径filename参数-任意文件读取
- Hanweb opr_readfile.jsp filename-任意文件读取
- Wireless HART Fieldgate SWG70 wgestcgi filename参数-目录遍历
- NetGainEMIT系统监控系统download_do.jsp页面filename参数-任意文件泄漏读取
- 中科网威防火墙CommandsPolling.php filename参数-任意文件读取
- 中科网威防火墙CommandsPolling.php filename参数-命令执行
- 海康威视视频接入网关系统downFile.php页面filename参数-任意页面下载
- OwnCloud ‘filename’参数远程代码执行漏洞