漏洞描述
杭州吉拉科技有限公司多个系统存在文件上传,通过文件上传可以达到命令执行效果,攻击者可利用该漏洞获取敏感信息。
LVS精益价值管理系统 FileUpload.aspx 文件上传命令执行漏洞
PoC代码
暂无相关漏洞推荐
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- MagicINFO SWUpdateFileUploader 文件上传漏洞
- 建文工程项目管理软件 /UserControl/FileUpload/FileUploadNew.ashx 文件上传漏洞
- POC yonyou-grp-u8-fileupload: 用友 GRP U8 FileUpload存在任意文件上传漏洞
- POC 金和C6 FileUpload.aspx 存在任意文件读取漏洞
- 金和OA /c6/jhsoft.wcf/functionnew/FileUpload.aspx 文件读取漏洞
- 汉王e脸通综合管理平台 monadFileUpload.do 任意文件上传漏洞
- 汉王e脸通综合管理平台 monadFileUpload.do 任意文件上传漏洞
- 环境空气质量联网管理平台 /Default/FileUpload 文件上传漏洞
- 灵当CRM /crm/modules/XlsImportNew/documentEntry/XlsFileUpload.php 文件上传漏洞
- 朗速ERP /Api/FileUploadApi.ashx 文件上传漏洞
- 灵当CRM XlsFileUpload.php 任意文件上传漏洞
- 脸爱云一脸通智慧管理平台 monadFileUpload.do 任意文件上传漏洞