漏洞描述
任我行率先针对中小企业推出了管家婆进销存、财务一体化软件。管家婆订货易在线商城是一款帮助传统企业构建专属的B2B订货平台的产品。该平台集成了PC、微信、APP、小程序、H5商城等多个网络渠道,可以无缝对接线下的管家婆ERP系统管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。
管家婆订货易在线商城 /API/VshopProcess.ashx 文件 action 参数 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
管家婆商城 /api/Upload/UploadImgNoCheck 文件上传漏洞 无POC
2024-12-06 | 管家婆管家婆订货易在线商城是一款专为传统企业打造的B2B订货平台,帮助企业构建专属订货平台,支持PC商城、微信商城、小程序商城、APP商城以及H5触屏版商城,形成五网合一的全方位覆盖。系统的 /api/Up... -
管家婆订货易在线商城 UploadImgNoCheck 任意文件上传漏洞 无POC
2024-12-02 | 管家婆订货易文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
管家婆订货易在线商城 VshopProcess.ashx 任意文件上传漏洞 无POC
2024-03-07 | 管家婆订货易管家婆订货易在线商城 VshopProcess.ashx 存在任意文件上传漏洞,攻击者可利用此漏洞获取服务器权限 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...