漏洞描述
MagicINFO是三星(Samsung)推出的数字标牌(Digital Signage)综合管理平台,旨在帮助企业通过集中化的方式远程创建、部署、管理及优化显示设备内容,同时提供数据洞察和安全保障。 MagicINFO 的/MagicInfo/servlet/SWUpdateFileUploader没有严格校验上传文件,攻击者可上传任意JSP 文件来获取服务器权限。
MagicINFO SWUpdateFileUploader 文件上传漏洞
PoC代码
暂无