漏洞描述
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联-FE企业运营管理平台 uploadAttachmentServlet存在任意文件上传,攻击者可利用此漏洞上传任意文件获取服务器权限。
飞企互联-FE企业运营管理平台 uploadAttachmentServlet 存在任意文件上传
PoC代码
暂无相关漏洞推荐
- 飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
- feiqi-parsetree-sqli: 飞企互联-FE企业运营管理平台 parseTree 接口SQL注入
- 飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞
- 飞企互联-FE企业运营管理平台 /sys/treeXml.js SQL 注入漏洞
- POC feiqi-fe-showimageservlet-fileread: 飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞
- POC feiqi-uploadattachmentservlet-fileupload: 飞企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞
- 飞企互联FE企业运营管理平台 publicData.jsp 存在SQL注入漏洞
- 飞企互联-FE企业运营管理平台 ChangeBGServlet 远程命令执行漏洞
- 飞企互联FE协作平台 ProxyServletUti SSRF漏洞
- 飞企互联-FE企业运营管理平台 /submitLogin 默认口令漏洞
- 飞企互联-FE企业运营管理平台 /oaerp/ui/common/publicData.js%70 SQL 注入漏洞
- 飞企互联-FE企业运营管理平台 权限绕过漏洞
- 飞企互联 FE 业务协作平台 /ProxyServletUtil 文件读取漏洞