漏洞描述
锐明技术Crocus系统的Upload功能存在任意文件上传漏洞,由于未对上传文件的类型、内容及路径进行严格校验,攻击者可上传恶意文件至服务器,结合路径拼接缺陷实现目录穿越,最终可能导致远程代码执行(RCE)或服务器被控制。
锐明技术Crocus系统 Upload存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- Code-Projects College Notes Uploading System 代码问题漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- 安友固定资产管理系统 DoUpload 任意文件上传漏洞
- 西安九佳易信息资讯有限公司时尚企业管理系统SC_ImagUpload.aspx 任意文件上传漏洞
- POC CVE-2024-6220: WordPress Keydatas ≤ 2.5.2 - Arbitrary File Upload
- 同享EHR Handler/UploadHandler.ashx 文件上传漏洞
- JeeWMS /rest/../cgUploadController.do 文件上传漏洞(CVE-2025-60268)
- 上海普华科技PowerPMS /UploadFle/GetFilesData SQL 注入漏洞
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 全程云 /OA/api/2.0/Common/AttachFile/UploadEditorFile 文件上传漏洞
- POC CVE-2021-4449: ZoomSounds Plugin - Unauthenticated Arbitrary File Upload
- POC CVE-2021-4462: Employee Records System 1.0 - Unauthenticated File Upload RCE
- POC yonyou-u9-patchfile-upload: Yonyou U9 PatchFile.asmx - Unauthenticated Arbitrary File Upload