漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
H3C 下一代防火墙 local_cert_delete_both 存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC h3c-secpath-firewall-file-read: H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞
- POC netentsec-fiewall-heartbeat-php-rce: 网康 下一代防火墙 HeartBeat.php 远程命令执行
- POC netpower-download-php-file-read: 中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
- POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
- 中科网威下一代防火墙弱口令漏洞
- 中科网威下一代防火墙控制系统 download.php 任意文件下载漏洞
- POC 多个厂商OEM下一代防火墙 log_fw_ips_scan_jsondata SQL注入漏洞
- 六方云下一代防火墙弱口令漏洞
- 中科网威下一代防火墙控制系统 /view/DBManage/Backup_Server_commit.php 命令执行漏洞
- 深信服下一代防火墙 CVE-2023-30803 身份认证绕过漏洞
- 深信服下一代防火墙敏感信息泄露漏洞
- 绿盟下一代防火墙文件上传漏洞
- 深信服下一代防火墙 LogInOut.php 远程命令执行漏洞