漏洞描述
PHPG Upload 1.0版本的form_upload.php中存在无限制文件上传漏洞。远程验证用户通过上传一个具有可执行扩展名的文件,并借助对该文件提交一个直接的请求来访问,以执行任意代码。
PHPG Upload "form_upload.php" 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- 东胜物流软件 /TruckMng/MsWlDriver/UploadFile 文件上传漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- PHP 安全漏洞
- 安友固定资产管理系统 DoUpload 任意文件上传漏洞
- 西安九佳易信息资讯有限公司时尚企业管理系统SC_ImagUpload.aspx 任意文件上传漏洞
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- POC CVE-2024-6220: WordPress Keydatas ≤ 2.5.2 - Arbitrary File Upload
- 同享EHR Handler/UploadHandler.ashx 文件上传漏洞
- JeeWMS /rest/../cgUploadController.do 文件上传漏洞(CVE-2025-60268)
- 上海普华科技PowerPMS /UploadFle/GetFilesData SQL 注入漏洞
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 全程云 /OA/api/2.0/Common/AttachFile/UploadEditorFile 文件上传漏洞