漏洞描述 邦永公司致力于从事项目管理研究与开发,集项目管理咨询、软件开发、项目管理培训教育为一体的专业外资公司。邦永PM2项目管理系统ExcelIn接口处存在任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
相关漏洞推荐 邦永PM2项目管理系统ExcelIn.aspx任意文件上传漏洞 邦永PM2项目管理系统ExcelIn.aspx任意文件上传漏洞 邦永PM2项目管理平台系统 ExcelIn.aspx 任意文件上传漏洞 POC 邦永PM2项目管理系统 Global_UserLogin.aspx SQL注入漏洞 邦永PM2项目管理系统 SQL注入漏洞 邦永PM2 login.ashx 存在sql注入 邦永PM2 Global_UserLogin sql注入