漏洞描述
用友时空KSOA软件前台文件上传漏洞,攻击者可利用漏洞上传任意文件。
用友时空KSOA软件 com.sksoft.bill.ImageUpload 前台文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 金和OA AjaxForSetDecompose.ashx SQL注入漏洞
- 金和OA AjaxForCenterBudgetDecompose.ashx SQL注入漏洞
- POC 用友-时空KSOA chatconfirm 存在SQL注入漏洞
- 深圳致软信息技术有限公司致软金店无忧智能店铺管理系统getcombcode.do存在信息泄露漏洞
- POC wp-woocommerce-admin-fpd: WordPress Plugin WooCommerce Admin (woocommerce-admin) Full Path Disclosure
- 用友时空KSOA downnewsatt.jsp 任意文件读取漏洞
- 青岛东胜伟业软件有限公司东胜物流软件AttributeGridSource.aspx checkcompid存在SQL注入漏洞
- Redis-commander /signin 默认口令漏洞
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- POC redis-commander-default-login: Redis Commander - Default Login
- POC 用友时空 KSOA common/dept.jsp SQL 注入漏洞
- 用友时空 KSOA lookover.jsp SQL 注入漏洞