漏洞描述
金航计算机科技有限公司主要是以研发教学软件为主,近年来,网上阅卷系统在高考、中考等各类大型考试中逐渐普及,网上阅卷系统具有安全、快捷、准确的特性。金航网上阅卷系统fileUpload 存在任意文件上传漏洞,攻击者可以通过任意上传文件获取服务器权限,获取敏感信息。
金航网上阅卷系统 fileUpload 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 万户 ezOFFICE 系统 fileUpload.controller 文件上传漏洞
- H3C CVM /cas/fileUpload/fd 文件上传漏洞
- POC H3C CVM fileUpload/fd 文件上传限制不当漏洞
- H3C云计算管理平台 fileUpload 存在任意文件上传漏洞(new)
- 致远OA fileUpload.do 任意文件上传漏洞 - step 1
- 致远OA fileUpload.do 任意文件上传漏洞 - step 2
- 衡水金航计算机科技有限公司金航网上阅卷系统 druid 未授权访问漏洞
- 致远OA fileUpload.do 权限绕过致文件上传漏洞
- Netgear ProSAFE CVE-2023-38098 fileUpload.do任意文件上传漏洞
- Netgear ProSAFE fileUpload.do任意文件上传漏洞
- H3C云计算管理平台 fileUpload 存在任意文件上传漏洞
- kkFileView /fileUpload 存在任意文件上传漏洞
- H3C CVM /cas/fileUpload/upload 前台任意文件上传漏洞