漏洞描述
百卓网络智能管理平台存在任意文件上传漏洞。此漏洞是由于对用户上传的文件缺乏校验导致的。
百卓网络智能管理平台web.php任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- PHP 安全漏洞
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- 智联云采 SRM2.0 /adpweb/static/..;/a/db/dbBackupScheme/restore 命令执行漏洞
- 蓝凌EKP /third/im/kk/webparts/getGzhInfo.jsp 服务器端请求伪造漏洞
- 飞企互联 FE 业务协作平台 servlet/webchat/attachment/1 文件读取漏洞
- XWiki Jetty /webapps/xwiki/WEB-INF/web.xml 文件读取漏洞(CVE-2025-55749)
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC functions-php-disclosure: functions.php Full Path Disclosure
- 富勒仓储 /a00webres/getDownloadFileAction 文件读取漏洞
- POC openwebui-default-login: Open WebUI - Default Login
- Fortiweb 存在路径穿越漏洞(CVE-2025-64446)