漏洞描述
Miltenovik Manojlo MemHT Portal 4.0.1及之前版本中的index.php存在未限制文件上传漏洞。远程认证用户可以借助一个用户编辑剖面图行动,先上传一个带有可执行性扩展名和图像内容的文件,然后再借助一个对images/avatar/uploaded/中的文件的直接请求来访问它,从而实现任意代码执行。
Memht Miltenovik Manojlo MemHT Portal index.php任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC 用友BIP数据应用服务 /bi/api/Portal/LoginWithV8 信息泄露漏洞
- POC 多客圈子论坛系统 /api/index/getGoodslist SQL 注入漏洞
- 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
- 信呼OA index.php openkqjAction SQL 注入漏洞
- AbanteCart /index.php template 目录遍历漏洞(CVE-2025-50971)
- AbanteCart /index.php tmpl_id SQL 注入漏洞(CVE-2025-50972)
- POC 云课网校系统 /index/Exam/getExamImg 文件上传漏洞
- itsourcecode Open Source Job Portal SQL注入漏洞
- NiuShop开源商城 /index.php SQL 注入漏洞(CNVD-2017-08412)
- ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440)
- 用友U8Cloud /servlet/~uap/nc.merp.bs.maportal.NCPortalServlet XML 外部实体注入漏洞