漏洞描述
金蝶EAS是金蝶软件推出的一款企业管理软件,全称为金蝶企业资源计划管理软件(Enterprise ApplicationSuite)。金蝶EAS提供了一整套的企业管理解决方案,包括财务管理、人力资源管理、供应链管理、客户关系管理等模块,帮助企业实现信息化管理,提高运营效率和管理水平。金蝶EAS具有灵活性和可扩展性,可根据企业的需求进行定制和扩展,适用于各种规模和行业的企业。金蝶eas存在任意文件上传漏洞,攻击者可以上传恶意文件控制服务器。
金蝶eas文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC jindie-eas-autologin-rce: 金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞
- POC 金蝶EAS /easportal/autoLogin.jsp 代码执行漏洞
- 金蝶-EAS-Cloud 弱口令漏洞
- POC 金蝶EAS HandleKinggridServlet 任意文件上传漏洞
- 金蝶EAS 任意文件上传漏洞
- 金蝶EAS /pdfViewLocal.jsp 文件读取漏洞
- POC 金蝶 EAS HandleKinggridServlet 存在任意文件上传漏洞
- 金蝶-EAS easWebClient 任意文件下载漏洞
- 金蝶 EAS pdfviewlocal 任意文件读取漏洞
- 金蝶EAS 存在任意文件读取漏洞
- 金蝶EAS 存在敏感信息泄露漏洞
- 金蝶EAS 存在目录遍历漏洞
- 金蝶EAS 存在敏感信息泄露漏洞