漏洞描述
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。
金蝶云星空 BusinessDataService.BatchLoad.common.kdsvc 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC jindie-yunxingkong-dynamicformservice-rce: 金蝶云星空DynamicFormService.CloseForm.common.kdsvc远程代码执行漏洞
- POC kingdee-deserialization-rce: 金蝶云星空反序列化rce
- POC 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.AppDesigner.AppDesignerService.RecordCurDevCodeInfo.common.kdsvc 命令执行漏洞
- 金蝶云星空 /kingdee.BOS.ServiceFacade.ServicesStub.BusinessData.BusinessDataService.BatchLoad.common.kdsvc 代码执行漏洞
- 金蝶云星空 K3Cloud 存在反序列化漏洞
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.ServiceGateway.GetServiceUri.common.kdsvc 代码执行漏洞
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.User.UserService.SaveUserPassport.common.kdsvc 代码执行漏洞
- 金蝶云星空GetDataCenterList敏感信息泄露漏洞
- 金蝶云星空 DynamicForm 存在反序列化漏洞
- 金蝶云星空 DynamicFormService 反序列化漏洞
- POC 金蝶云星空 RecordCurDevCodeInfo 反序列化漏洞
- 金蝶云星空 User 存在反序列化漏洞
- 金蝶云星空存在远程命令执行漏洞