百卓Smart管理平台 /Tool/uploadfile.php 文件上传漏洞（CVE-2024-0939）

漏洞描述

百卓Smart管理平台是一款用于企业管理的系统工具。在该系统中，/Tool/uploadfile.php 存在文件上传漏洞。攻击者可以通过该漏洞上传恶意文件（如webshell），从而获取服务器权限，导致系统安全受到严重威胁。

相关漏洞推荐

百卓Smart uploadfile存在任意文件上传漏洞无POC

2025-09-01 | 百卓Smart

百卓Smart管理平台 uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件，执行任意指令，从而获得服务器权限并操纵服务器文件。
百卓Patflow showuser.php 后台SQL注入漏洞无POC

2025-07-14 17:07:12 | 百卓Patflow

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得...
百卓Smart管理平台 /sysmanage/licence.php 文件上传漏洞无POC

2025-06-20 | 百卓Smart管理平台

百卓Smart管理平台是北京百卓网络技术有限公司开发的一款安全网关产品。该漏洞存在于licence.php接口中，未经身份验证的攻击者可以通过上传恶意后门文件，执行任意指令，从而获得服务器权限并操纵服...
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

2025-09-19 | Journyx

Journyx是一个项目和工资单的员工时间跟踪软件，可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X...
Whoogle search 代码执行漏洞（CVE-2024-53305）无POC

2025-09-19 | Whoogle search

Whoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题，允许攻击者通过提供精心设计的搜...

漏洞描述

PoC代码

相关漏洞推荐

百卓Smart uploadfile存在任意文件上传漏洞 无POC

百卓Patflow showuser.php 后台SQL注入漏洞 无POC

百卓Smart管理平台 /sysmanage/licence.php 文件上传漏洞 无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

百卓Smart uploadfile存在任意文件上传漏洞无POC

百卓Patflow showuser.php 后台SQL注入漏洞无POC

百卓Smart管理平台 /sysmanage/licence.php 文件上传漏洞无POC

Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893）无POC

Whoogle search 代码执行漏洞（CVE-2024-53305）无POC