漏洞描述
百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。
百易云资产管理运营系统 comfileup.php前台文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- 百易云资产管理运营系统 rolePower.save.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL 注入漏洞
- 百易云资产管理运营系统 user.save.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.api.php SQL 注入漏洞
- POC 百易云资产管理运营系统 /adminx/imaRead.make.php SQL 注入漏洞
- 百易云资产管理运营系统 ticket.save.php SQL注入漏洞
- 百易云资产管理运营系统 user.api.php SQL注入漏洞
- 百易云资产管理运营系统 leaseTurnoverRead.make.php SQL注入漏洞
- 百易云资产管理运营系统 Make 存在SQL注入漏洞
- 【复制】百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞