管家婆订货易在线商城任意文件上传漏洞

漏洞描述

管家婆订货易在线商城VshopProcess接口处存在任意文件上传漏洞，未经身份认证的攻击者可以通过该漏洞，上传恶意后门文件，深入利用可造成代码执行和服务器失陷。

管家婆订货易在线商城 UploadImgNoCheck 任意文件上传漏洞无POC

2024-12-02 | 管家婆订货易

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制...
管家婆订货易在线商城 VshopProcess.ashx 任意文件上传漏洞无POC

2024-03-07 | 管家婆订货易

管家婆订货易在线商城 VshopProcess.ashx 存在任意文件上传漏洞，攻击者可利用此漏洞获取服务器权限
管家婆订货易在线商城存在文件上传漏洞无POC

2023-10-26 | 管家婆订货易

管家婆订货易是一款多平台订货应用，集在线订购下单、企业资讯动态、往来账目核对、在线支付结算、物流跟踪查询、下游招商管理于一体。管家婆订货易在线商城存在文件上传漏洞。
任我行管家婆订货易在线订货商城系统 /api/Upload/UploadImgNoCheck 存在文件上传漏洞无POC

2024-11-29 | 任我行算法软件
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...