漏洞描述
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。
飞企互联-FE企业运营管理平台 ChangeBGServlet 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取 无POC
2025-09-04 | 飞企互联FE企业运营管理平台飞企互联-FE企业运营管理平台/servlet/webchat/attachment/1存在任意文传读取,攻击者可利用此漏洞读取任意文件。 -
feiqi-uploadattachmentservlet-fileupload: 飞企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞 POC
2025-09-01 | 飞企互联FE企业运营管理平台飞企互联-FE企业运营管理平台 fofa: body="/login/indexPicXml_valid.jsp?p=" -
飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞 无POC
2025-08-22 | 飞企互联FE企业运营管理平台飞企互联-FE企业运营管理平台是一款集协作、管理、运营于一体的企业级管理平台。该平台的 /docexchangeManage/checkGroupCode.jsp;.js 接口存在SQL注入漏洞,攻击... -
飞企互联FE企业运营管理平台 publicData.jsp 存在SQL注入漏洞 无POC
2025-07-14 17:04:36 | 飞企互联FE企业运营管理平台SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
飞企互联FE企业运营管理平台 /common_sort_tree.jsp 代码执行漏洞 无POC
2024-09-27 | 飞企互联FE飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。飞企互联-FE企业运营管理平台/common_sort_tree.jsp接口存在代码执行漏洞,攻...