DzzOffice 任意文件上传漏洞

日期: 2024-12-24 | 影响软件: DzzOffice | POC: 否

漏洞描述

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

暂无