漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
电信网关配置管理系统 rewrite.php 文件上传致RCE漏洞
PoC代码
暂无相关漏洞推荐
- 电信网关配置管理系统 login.php SQL注入漏洞
- 电信网关配置管理系统 device_add.php SQL注入漏洞
- 电信网关配置管理系统 upload_channels.php 任意文件上传漏洞
- 电信网关配置管理系统 upload_channels.php任意文件上传漏洞
- 电信网关配置管理系统远程命令执行漏洞
- 电信网关配置管理系统任意用户读取漏洞
- 电信网关配置管理系统 敏感信息泄漏漏洞
- 电信网关配置管理系统 del_file.php 命令注入漏洞
- 电信网关配置管理系统 del_file.php 命令执行
- 电信网关配置管理系统 /manager/teletext/material/upload.php 文件上传漏洞
- 电信网关配置管理系统后台 /manager/teletext/material/upload.php 文件上传漏洞
- 电信网关配置管理系统文件上传漏洞
- 电信网关配置管理系统createbond.php前台命令执行