漏洞描述
百卓Smart管理平台是北京百卓网络技术有限公司开发的一款安全网关产品。该漏洞存在于licence.php接口中,未经身份验证的攻击者可以通过上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。此漏洞可能导致敏感数据泄露、服务器被完全控制等严重后果。
百卓Smart管理平台 /sysmanage/licence.php 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- Smartadmin 简致微信管理系统默认口令漏洞
- 易宝OA /SmartTradeScan/StockTake/IsPartNumber SQL 注入漏洞
- POC CVE-2025-10204: AC Smart II - Authentication Bypass
- 上海汉傲电信科技有限公司 SmartDesk 存在文件上传
- (CVE-2025-10204)AC Smart II 未授权管理员密码重置漏洞
- POC Smartbi /imageimport.jsp 存在任意文件上传
- 百卓Smart uploadfile存在任意文件上传漏洞
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- Smartbi /vision/share.jsp 权限绕过漏洞
- Smartbi 远程代码执行漏洞
- (CVE-2025-21024) Smart View在Android 16之前版本中因使用隐式意图导致敏感信息泄露漏洞
- POC CVE-2010-1657: Joomla! Component SmartSite 1.0.0 - Local File Inclusion