漏洞描述
H5 云商城是一个基于 H5 技术的电子商务平台,旨在为用户提供方便快捷的在线购物体验。H5 云商城 file.php存在任意文件上传漏洞,未经身份验证的攻击者可以上后门文件造成远程代码执行
H5 云商城 file.php 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 /trwfe/file/downFileByconfirm.do 文件读取漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- 万户ezOFFICE协同管理平台 /defaultroot/modules/govoffice/gov_documentmanager/receivefile_gd.jsp;.js SQL 注入漏洞
- 友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞
- 新中大ERP企业管理软件 /filesrv/NGInterface/Index SQL 注入漏洞
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- Agent-Zero /download_work_dir_file 文件读取漏洞(CVE-2025-55523)
- 友加畅捷管理系统 downloadfile.ashx 存在文件读取漏洞
- POC generic-php-files: Generic PHP Backup Information Disclosure
- Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞
- TDuck /user/form/data/download/file SQL 注入漏洞(CVE-2025-57631)
- 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞