漏洞描述
速达软件技术(广州)有限公司的多款产品存在命令执行漏洞。由于代码未对用户可控参数进行过滤,攻击者可以通过漏洞执行恶意构造的语句,从而执行任意命令或代码。这可能导致攻击者在服务器上执行任意命令、读写文件操作等,带来严重的安全风险。
速达软件 多款产品 /account/voucher/voucherauditdo!toEdit.action 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 速达软件 /common/print/print!doSavePrintTpl.action SQL 注入漏洞
- POC superdata-designreportsave-fileupload: 速达软件任意文件上传漏洞
- 速达软件多款产品 doSavePrintTpl.action Struts2远程代码执行漏洞
- 速达软件 多款产品 /login/home_jsontest.action 命令执行漏洞
- 速达软件 多款产品 /login/login!doGetAccsetList.action 命令执行漏洞
- 速达软件 多款产品 /common/print/print!doSavePrintTpl.action 命令执行漏洞
- 速达软件OA /report/DesignReportSave.jsp 文件写入漏洞
- 速达软件 多款产品 doSavePrintTpl JNID注入漏洞
- 速达软件 V+.net doSavePrintTpl SQL注入漏洞
- 速达软件存在xss漏洞
- 速达软件全系产品 DesignReportSave 任意文件上传漏洞漏洞
- 速达软件存在文件上传漏洞
- 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞