漏洞描述
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。
致远OA V8.1SP2 saveFormula4Cloud JNDI注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友BIP LoginWithV8 登录绕过漏洞
- POC 用友BIP数据应用服务 /bi/api/Portal/LoginWithV8 信息泄露漏洞
- 致远互联 致远OA personalBind 任意用户密码修改漏洞
- 致远OA rest接口 前台密码重置漏洞
- POC CNVD-2018-04757: 帆软报表 V8 get_geo_json 任意文件读取漏洞
- POC CNVD-2019-19299: 致远OA A8 htmlofficeservlet Remote Code Execution
- POC CNVD-2020-62422: 致远oa系统存在任意文件读取漏洞
- POC CVE-2021-3129: LARAVEL <= V8.4.2 DEBUG MODE - REMOTE CODE EXECUTION
- POC kingsoft-v8-default-password: Kingsoft V8 Default Password
- POC kingsoft-v8-file-read: Kingsoft V8 File Read
- POC kingsoft-v8-get-file-content-file-read: 金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞
- POC kingsoft-v8-rce: 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
- POC seeyon-a6-config-disclosure: 致远OA A6 config.jsp 敏感信息泄漏漏洞