漏洞描述
JeeWMS 是一款企业级的仓储管理系统。该漏洞存在于文件上传功能中,攻击者可以通过上传特制的 JSP 文件,执行恶意代码,从而实现远程代码执行,可能导致服务器被完全控制,敏感数据泄露等严重后果。
JeeWMS /rest/../cgUploadController.do 文件上传漏洞(CVE-2025-60268)
PoC代码
暂无相关漏洞推荐
- 天地伟业Easy7 Easy7/rest/obj/getActiveEffectTemp SQL 注入漏洞
- 天地伟业Easy7 Easy7/rest/gis/exportGisObj 文件读取漏洞
- 天地伟业 Easy7 /Easy7/rest/file/downloadWordRecord 文件读取漏洞
- 天地伟业 /Easy7/rest/inquestRoom/getCurrentUserInquestRooms_ZHGL SQL 注入漏洞
- 天地伟业Easy7 /Easy7/rest/user/queryUserbyDesc SQL 注入漏洞
- XWiki /rest/wikis/xwiki/query SQL 注入漏洞(CVE-2025-32969)
- 天地伟业Easy7 /Easy7/rest/user/queryPassword 信息泄露漏洞
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞
- POC 天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞
- JeeWMS /cgDynamGraphController.do SQL 注入漏洞
- JeeWMS /departController.do SQL 注入漏洞
- XWiki Platform /rest/wikis/xwiki/pages 权限绕过漏洞(CVE-2025-29925)