漏洞描述
云课科技网校系统是济宁云课网络科技有限公司旗下一款课程运营管理系统。云课科技网校系统/api/uploader/uploadFile存在任意文件上传,攻击者可通过该漏洞获取服务器权限。
网校系统/api/uploader/uploadFile任意文件上传
PoC代码
暂无相关漏洞推荐
- 云课网校系统 /api/uploader/localupload 文件上传漏洞
- POC 科汛软件有限公司 科汛新职教网校系统 /Webapi/App/CheckUser SQL 注入漏洞
- POC 云课网校系统 /index/Exam/getExamImg 文件上传漏洞
- 云课网校系统 /api/uploader/uploadImage 文件上传漏洞
- POC 科汛新职教网校系统 checkPayStatus 存在SQL注入漏洞
- 科汛新职教网校系统 /Webapi/Common/checkPayStatus 命令执行漏洞
- POC 云课网校系统 getExamImg存在任意文件上传漏洞
- 科汛新职教网校系统 CheckOrder SQL 注入漏洞
- POC KesionEDU科汛在线网校系统 CheckOrder SQL注入漏洞
- 云课网校系统 uploadImage 任意文件上传漏洞
- 网校系统/api/uploader/uploadVideo任意文件上传
- 云课网校系统文件上传