漏洞描述
AlilG Application AliBoard测试第二版中的usercp.php存在未限制文件上传漏洞。远程认证用户可以通过先上传一个带有可执行性扩展名的文件作为一个原始模型,然后再借助一个对uploads/avatars/中的文件的直接请求来访问它,从而实现任意代码执行。
AlilG Application AliBoard 'usercp.php'任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 东胜物流财务系统 /CW/CwInvoiceApplicationGridSource.aspx SQL 注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- esafenet-cdgserver3-decryptapplicationservice1-rce: 亿赛通电子文档系统 DecryptApplicationService1 RCE
- Stirling-PDF Web Application /api/v1/convert/html/pdf 服务器端请求伪造漏洞(CVE-2025-55150)
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- POC CVE-2005-3634: SAP Web Application Server 6.x/7.0 - Open Redirect
- POC CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure
- POC CVE-2015-1000005: WordPress Candidate Application Form <= 1.3 - Local File Inclusion