漏洞描述
福建科立讯通信指挥调度平台存在文件上传漏洞。此漏洞是由于/api/client/相关接口对用户上传的文件缺乏校验导致的。
福建科立讯通信指挥调度平台 api client 接口文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 深圳市易宇通科技有限公司kingtrans物流管理系统WeChatServlet clientid参数存在SQL注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
- 指挥调度管理平台 /api/client/get_gis_fence_warning.php SQL 注入漏洞
- 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- esafenet-cdgserver3-clientloginweb-rce: 亿赛通电子文档系统 ClientLoginWeb RCE
- esafenet-cdgserver3-clientmessage-rce: 亿赛通电子文档系统 clientMessage RCE
- esafenet-cdgserver3-updateclientstatus-rce: 亿赛通电子文档系统 UpdateClientStatus RCE
- POC CVE-2023-48788: Fortinet Forticlient Endpoint Management Server - SQL Injection
- POC azure-appservice-client-cert-disabled: Azure App Service Client Certificate Not Required
- POC gcloud-gke-client-certificate-enabled: GKE Clusters With Client Certificate Authentication Enabled