漏洞描述
yongyou_crm getemaildata.php 接口处可以上传任意文件,造成任意命令执行,进而获得服务器权限。
用友crm任意文件上传getshell
PoC代码
暂无相关漏洞推荐
- iis-put-getshell: IIS Put Getshell
- POC tongda-insert-sql-inject-getshell: 通达OA v11.6 insert SQL注入漏洞
- 用友CRM-festivalremind命令执行
- 用友CRM客户关系管理系统 help.php 文件读取漏洞
- 全程云OA存在前台getshell漏洞
- 用友CRM import.php 任意文件上传漏洞
- 用友CRM import.php 任意文件上传漏洞
- POC 用友CRM客户关系管理系统import.php存在任意文件上传漏洞
- 用友CRM客户关系管理系统 import.php 任意文件上传漏洞
- 用友CRM downloadfile.php 任意文件下载漏洞
- 用友CRM系统 downloadfile.php存在任意文件下载
- 用友CRM系统 reservationcomplete 未授权访问漏洞
- 用友 CRM 系统认证绕过漏洞