漏洞描述 FleetCommander是一款基于WEB的应用。 Agile FleetCommander和FleetCommander Kiosk 4.08之前版本中存在多个不限制文件上传漏洞。远程攻击者可利用该漏洞通过未明页面执行任意代码。
相关漏洞推荐 POC agilecrm-takeover: AgileCRM Takeover Detection Oracle Agile PLM 框架未授权 安全缺陷漏洞 可致敏感信息泄露 AgileBio Electronic Lab Notebook 远程代码执行漏洞(文件上传) AgileBio Electronic Lab Notebook 远程代码执行漏洞(命令执行)