漏洞描述
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
Monitorr /upload.php 路径存在任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2024-0713: Monitorr upload 任意文件上传 POC
2025-09-01 | MonitorrMonitorr是一个实时显示任何网络应用程序或服务状态的网络前端,该系统存在文件上传漏洞,通过该漏洞可以获取服务器权限。 Fofa: icon_hash="-211006074"... -
CVE-2020-28871: Monitorr 1.7.6m - Unauthenticated Remote Code Execution POC
2025-08-01 | MonitorrMonitorr 1.7.6m is susceptible to a remote code execution vulnerability. Improper input validation a... -
CVE-2024-0713: Monitorr Services Configuration - Arbitrary File Upload POC
2025-08-01 | Monitorr Services ConfigurationA vulnerability was found in Monitorr 1.7.6m. It has been declared as critical. Affected by this vul... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...