漏洞描述
EKing-管理易存在任意文件上传漏洞。此漏洞是由于FileUpload.ihtm对用户的请求缺乏校验导致的。
EKing-管理易 FileUpload.ihtm 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- MagicINFO SWUpdateFileUploader 文件上传漏洞
- 建文工程项目管理软件 /UserControl/FileUpload/FileUploadNew.ashx 文件上传漏洞
- POC yonyou-grp-u8-fileupload: 用友 GRP U8 FileUpload存在任意文件上传漏洞
- POC 金和C6 FileUpload.aspx 存在任意文件读取漏洞
- 金和OA /c6/jhsoft.wcf/functionnew/FileUpload.aspx 文件读取漏洞
- 汉王e脸通综合管理平台 monadFileUpload.do 任意文件上传漏洞
- 汉王e脸通综合管理平台 monadFileUpload.do 任意文件上传漏洞
- 环境空气质量联网管理平台 /Default/FileUpload 文件上传漏洞
- 灵当CRM /crm/modules/XlsImportNew/documentEntry/XlsFileUpload.php 文件上传漏洞
- EKing-管理易存在任意文件读取漏洞
- 朗速ERP /Api/FileUploadApi.ashx 文件上传漏洞
- 灵当CRM XlsFileUpload.php 任意文件上传漏洞