漏洞描述
H3C Cloud Virtualization Manager (CVM) 是一款云虚拟化管理平台。该漏洞存在于文件上传功能中,攻击者可以通过上传特制的文件(如 JSP 文件),在服务器上执行恶意代码,进而可能导致服务器被完全控制。
H3C CVM /cas/fileUpload/fd 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
h3c-cvm-fileupload: H3C CVM 前台任意文件上传漏洞 POC
2025-09-01 | H3C CVMH3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3CCASCVM虚拟化管理系统实现数... -
H3C CVM fileUpload/fd 文件上传限制不当漏洞 POC
2024-11-08 | H3C CVM -
H3C CVM 任意文件上传漏洞 无POC
2024-08-09 | H3C CVM文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...