漏洞描述
金蝶EASCloud为大型集团企业提供一体化管控的解决方案,大部分应用在资本管控型、战略管控型及运营管控型的许多集团企业上。金蝶uploadLogo.action文件存在任意文件上传漏洞,可以上传jsp文件到该服务器,从而控制该服务器。
Kingdee-EAS uploadLogo.action任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- Kingdee Cloud-Starry-Sky Enterprise Edition 路径遍历漏洞
- POC hjsoft-uploadlogo-fileupload: 宏景人力资源信息管理系统 uploadLogo 任意文件上传
- POC kingdee-eas-directory-traversal: Kingdee EAS - Local File Inclusion
- POC kingdee-eas-directory-traversal: Kingdee EAS - Local File Inclusion
- POC kingdee-erp-rce: Kingdee OA Yunxingkong kdsvc - Remote Code Execution
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.InOutDataService.GetImportOutData.common.kdsvc 命令执行漏洞
- POC 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.AppDesigner.AppDesignerService.RecordCurDevCodeInfo.common.kdsvc 命令执行漏洞
- POC 宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
- 宏景 人力资源信息管理系统 uploadLogo 未授权 文件上传限制不当漏洞
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.ServiceGateway.GetServiceUri.common.kdsvc 代码执行漏洞
- 金蝶云星空 /Kingdee.BOS.ServiceFacade.ServicesStub.User.UserService.SaveUserPassport.common.kdsvc 代码执行漏洞
- 宏景人力资源信息管理系统 uploadLogo 任意文件上传漏洞
- POC 广联达OA uploadLogo.aspx 任意文件上传漏洞