漏洞描述
H3C CVM /cas/fileUpload/upload 路径存在任意文件上传漏洞,攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等。
H3C CVM /cas/fileUpload/upload 前台任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
h3c-cvm-fileupload: H3C CVM 前台任意文件上传漏洞 POC
2025-09-01 | H3C CVMH3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3CCASCVM虚拟化管理系统实现数... -
H3C CVM /cas/fileUpload/fd 文件上传漏洞 无POC
2024-12-06 | H3C CVMH3C Cloud Virtualization Manager (CVM) 是一款云虚拟化管理平台。该漏洞存在于文件上传功能中,攻击者可以通过上传特制的文件(如 JSP 文件),在服务器上执行恶意代... -
H3C CVM fileUpload/fd 文件上传限制不当漏洞 POC
2024-11-08 | H3C CVM -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...