漏洞描述
【漏洞对象】用友GRP-U8财务管理软件 【漏洞描述】 该系统存在任意文件上传漏洞,可通过GET参数fileName控制上传的文件名/servlet/FileUpload 通过构造表单,上传任意文件。
用友GRP-U8 FileUpload-任意文件上传获得Shell
PoC代码
暂无相关漏洞推荐
- 用友GRP-U8 /ufgovbank XML 外部实体注入漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 文件读取漏洞
- 锐明技术 Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- MagicINFO SWUpdateFileUploader 文件上传漏洞
- yonyou-grp-u8-logs-disclosure: 用友 GRP-U8 管理平台 logs 敏感信息泄露
- 建文工程项目管理软件 /UserControl/FileUpload/FileUploadNew.ashx 文件上传漏洞
- 用友GRP-U8 /servlet/PayReturnForWcp XML 外部实体注入漏洞
- POC CVE-2022-42889: Text4Shell - Remote Code Execution
- POC CVE-2009-0545: ZeroShell <= 1.0beta11 Remote Code Execution
- POC CVE-2014-2321: ZTE Cable Modem Web Shell
- POC CVE-2014-6271: ShellShock - Remote Code Execution
- POC CVE-2019-8943: WordPress Core 5.0.0 - Crop-image Shell Upload