漏洞描述
金蝶Apusic应用服务器的管控台存在访问路径权限控制失效、对参数校验不严格的问题。攻击者可以构建绕过权限控制的请求,恶意访问和操作管控台,导致安全风险,配合其他安全缺陷即可导致远程代码执行
金蝶Apusic deployApp 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历
- 金蝶Apusic应用服务器 /folders 目录遍历漏洞
- 金蝶天燕Apusic AdminService 远程代码执行漏洞
- 金蝶Apusic应用服务器 loadTree JNDI注入漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI 注入漏洞
- Apusic 应用服务器目录遍历漏洞
- 金蝶Apusic Web 管理控制台存在弱口令
- 金蝶Apusic 存在任意文件上传漏洞
- 金蝶Apusic createDataSource JNDI注入漏洞
- 金蝶Apusic应用服务器 未授权目录遍历漏洞
- 金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
- 金蝶天燕应用服务器 ApusicServer createdatasource 远程命令执行漏洞
- 金蝶 Apusic 应用服务 deployApp 文件上传漏洞