漏洞描述
鸿宇多用户商城 user.php 存在任意命令执行漏洞,攻击者可利用该漏洞获取服务器权限。
鸿宇多用户商城 user.php 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
- dpanel /api/common/user/login 默认口令漏洞
- 微信公众平台无限回调系统 /user/ajax.php SQL 注入漏洞
- POC unifi-create-user: UniFi - Unauthenticated Creation Access For Users
- TDuck /user/form/data/download/file SQL 注入漏洞(CVE-2025-57631)
- TDuck /user/form/data/query SQL 注入漏洞(CVE-2023-51805)
- 天锐绿盾审批系统 /trwfe/user/findUserPage.do 信息泄露漏洞
- wordpress /wp-json/wp/v2/users 信息泄露漏洞
- 天锐绿盘 userExitList.do 存在信息泄露
- 索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
- 为知笔记 /as/user/login 默认口令漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞