漏洞描述
鸿宇-商城前台 user.php 存在任意命令执行漏洞,导致攻击者可以执行任意命令,且利用难度较低。
鸿宇-商城前台 user.php 任意命令执行漏洞
PoC代码
暂无相关漏洞推荐
- JNPF快速开发平台 userAvatar 任意文件文件读取漏洞
- 深圳市易宇通科技有限公司kingtrans物流管理系统CUesrRegister userid参数存在SQL注入漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- POC JNPF快速开发平台 /api/file/Image/userAvatar/aa 文件读取漏洞
- JNPF快速开发平台 userAvatar 存在任意文件文件读取漏洞
- 天地伟业Easy7 /Easy7/rest/user/queryUserbyDesc SQL 注入漏洞
- POC 世邦通信SPON IP网络对讲广播系统 /php/getuserdata.php 信息泄露漏洞
- 天地伟业Easy7 /Easy7/rest/user/queryPassword 信息泄露漏洞
- POC 鸿宇-商城 /scan_list.php SQL 注入漏洞
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
- dpanel /api/common/user/login 默认口令漏洞
- 微信公众平台无限回调系统 /user/ajax.php SQL 注入漏洞