漏洞描述
金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EAS 及 EAS Cloud 在 uploadLogo.action 存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件,从而可能导致服务器受到攻击并被控制。
金蝶 EAS uploadLogo.action 接口文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 天地伟业Easy7 downloadFile 任意文件读取漏洞
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞
- DataEase /de2api/datasource/validate 命令执行漏洞(CVE-2025-62420)
- 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞
- 天地伟业Easy7综合管理平台 uploadMapServerBgImage 任意文件上传漏洞
- EasyCVR视频管理平台 downloadxlsx SQL注入漏洞
- POC 天地伟业Easy7 uploadMapServerBgImage文件上传
- POC 天地伟业Easy7 downloadNote 任意文件读取
- POC 天地伟业Easy7 downloadWordRecord 任意文件读取漏洞
- POC 天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞
- POC 天地伟业Easy7 exportGisObj 存在任意文件读取漏洞
- CodeAstro Gym Management System SQL注入漏洞