漏洞描述
金蝶EAS是金蝶软件推出的一款企业管理软件,全称为金蝶企业资源计划管理软件(Enterprise ApplicationSuite)。金蝶EAS提供了一整套的企业管理解决方案,包括财务管理、人力资源管理、供应链管理、客户关系管理等模块,帮助企业实现信息化管理,提高运营效率和管理水平。金蝶EAS具有灵活性和可扩展性,可根据企业的需求进行定制和扩展,适用于各种规模和行业的企业。金蝶eas存在任意文件上传漏洞,攻击者可以上传恶意文件控制服务器。
金蝶eas文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
jindie-eas-autologin-rce: 金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞 POC
2025-09-01 | 金蝶EAS Cloud金蝶 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EAS Cloud 的autoLogin.jsp 路径存在远程代码执行漏洞,攻击者... -
金蝶EAS /easportal/autoLogin.jsp 代码执行漏洞 POC
2025-07-04 | 金蝶EAS金蝶EAS是一款企业级应用系统,主要用于企业资源计划(ERP)管理。该漏洞存在于/easportal/autoLogin.jsp路径中,攻击者可以通过构造恶意HTTP请求触发代码执行,进而完全控制服务... -
金蝶-EAS-Cloud 弱口令漏洞 无POC
2024-12-19 | 金蝶EAS弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
kingdee-eas-myuploadfile-fileupload: 金蝶EAS myUploadFile接口任意文件上传 POC
2025-09-01 | kingdee easFOFA: title=="EAS系统登录" -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...