漏洞描述
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。
飞企互联-FE企业运营管理平台 ChangeBGServlet 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
- feiqi-parsetree-sqli: 飞企互联-FE企业运营管理平台 parseTree 接口SQL注入
- 飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞
- 飞企互联-FE企业运营管理平台 /sys/treeXml.js SQL 注入漏洞
- 飞企互联FE企业运营管理平台 publicData.jsp 存在SQL注入漏洞
- 飞企互联-FE企业运营管理平台 权限绕过漏洞
- 飞企互联 FE企业运营管理平台 checkGroupCode.jsp SQL注入漏洞
- 飞企互联 FE企业运营管理平台 ProxyServletUtil 任意文件读取漏洞
- 飞企互联FE企业运营管理平台uploadAttachmentServlet文件上传漏洞
- 飞企互联 FE企业运营管理平台 publicData.jsp SQL注入漏洞
- 飞企互联FE企业运营管理平台treeXml.jsp SQL注入漏洞
- 飞企互联FE企业运营管理平台ajax_codewidget39.jsp SQL注入漏洞
- 飞企互联-FE企业运营管理平台 ajax_codewidget39 存在SQL注入漏洞