漏洞描述 红海云 eHR 系统中的 kqFile.mob 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求,利用该接口上传包含恶意代码的文件(例如JSP文件),并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证,攻击者能够上传并执行任意代码,从而控制服务器或进行其他恶意操作。
相关漏洞推荐 红海eHR StWasAssessDept SQL注入漏洞 红海eHR pc.mob SQL注入漏洞 红海eHR /RedseaPlatform/WfTransition.mc 远程代码执行漏洞 红海EHR系统pc.mob sql注入漏洞 红海EHR PtFjk.mob 任意文件上传漏洞 红海eHR ZZHrInfo.mob 信息泄露漏洞 红海 EHR PtFjk.mob文件上传漏洞 红海 EHR PtFjk.mob文件上传漏洞 红海eHR系统 NbReport.mc SQL注入漏洞 红海EHR系统ZZHrInfo.mob信息泄露漏洞