漏洞描述
UEditor 是由百度开发的一款开源在线富文本编辑器。它主要用于网页内容编辑,支持丰富的文本编辑功能,并可以轻松集成到各种 Web 应用中。UEditor .net版本 /net/controller.ashx 存在文件上传漏洞,攻击者可以通过该接口上传危险文件,以至于接管服务器。
百度 UEditor .net版本 /net/controller.ashx 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- POC CNVD-2017-20077: Ueditor编辑器.net版本存在文件上传漏洞
- POC ueditor-file-upload: UEditor - Arbitrary File Upload
- POC ueditor-arbitrary-file-upload: UEditor - PHP Arbitrary File Upload
- POC ueditor-ssrf: UEditor - Server Side Request Forgery
- POC ueditor-xss: ueditor - Cross Site Scripting
- 天堰科技股份有限公司 UEditorUpload.ashx 文件上传
- Ueditor编辑器 DOTNET版本 任意文件上传漏洞
- UEditor1.4.3.3/1.5.0-任意文件上传漏洞可获得Shell