Apusic应用服务器 deployApp 任意文件上传漏洞

漏洞描述

金蝶Apusic应用服务器是国内第一个遵循J2EE标准的自有知识产权的纯Java应用服务器。金蝶Apusic应用服务器 deployApp 接口存在任意文件上传漏洞，攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。

相关漏洞推荐

kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历 POC

2025-09-01 | kingdee oa apusic

金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器，全球第四家获得JavaEE 5.0认证授权的产品，完全实现J2EE等企业计算相关的工业规范及标准代码简洁优化，具备了数据持久性、...
金蝶Apusic应用服务器 /folders 目录遍历漏洞无POC

2024-11-15 | Apusic

金蝶Apusic应用服务器（Apusic Application Server，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供...
金蝶Apusic应用服务器 loadTree JNDI注入漏洞无POC

2024-07-18 | Apusic

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术。金蝶Apusic中存在JNDI注入漏洞，此漏洞是对LoadTree接口对参数数据缺乏校验导致的。
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历 POC

金蝶Apusic应用服务器 /folders 目录遍历漏洞 无POC

金蝶Apusic应用服务器 loadTree JNDI注入漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

金蝶Apusic应用服务器 /folders 目录遍历漏洞无POC

金蝶Apusic应用服务器 loadTree JNDI注入漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC