漏洞描述
蓝凌EIS存在文件上传漏洞。此漏洞是由于frm_form_upload.aspx对于用户上传的文件缺乏校验导致的。
蓝凌EIS frm_form_upload.aspx 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC
2025-09-01 | 蓝凌EIS智慧协同平台FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台" -
蓝凌EIS validate 存在SQL注入漏洞 无POC
2025-08-22 | 蓝凌EIS validate蓝凌EIS validate 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息。 -
蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞 无POC
2025-08-21 | 蓝凌EIS智慧协同平台蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中,攻击者可以通过构造恶意的SQL语句注入参数,获取数据库版本信息或执行其... -
landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC
2025-09-01 | landray zhihuixietong蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 FOFA: body="... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...