漏洞描述 JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件,并可通过 uploadPath 参数指定文件上传路径,导致服务器被控制。
相关漏洞推荐 POCjeespringcloud-uploadfile-fileupload: JeeSpringCloud uploadFile.jsp 任意文件上传 无POCJeeSpringCloud uploadFile.jsp 文件上传 无POCJeeSpringCloud文件上传