漏洞描述
Prizm Content Connect中存在任意文件上传漏洞,该漏洞源于上传之前程序没有充分验证文件。攻击者利用该漏洞在受影响计算机中上传任意文件,导致在受影响应用程序上下文中执行任意代码。Prizm Content Connect 5.1版本中存在漏洞,其他版本也可能受到影响。
Prizm Content Connect 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM /Ajax/GetDropDownListContent.ashx SQL 注入漏洞
- (CVE-2025-62712) JumpServer ConnectionToken 权限验证不当漏洞
- 孚盟云 GetDropDownListContent.ashx 存在SQL注入漏洞
- POC 孚盟云 GetDropDownListContent.ashx SQL注入漏洞
- CVE-2019-11510: Pulse Connect Secure SSL VPN Arbitrary File Read
- cellinxnvt-getfilecontent-cgi-fileread: Cellinx NVT - GetFileContent.cgi - FileRead
- Ivanti Pulse Connect Secure VPN /dana-na/auth/saml-sso.cgi XML 外部实体注入漏洞(CVE-2024-22024)
- WordPress InstaWP Connect 插件 / rest_route 文件上传漏洞(CVE-2024-2667)
- Oracle PeopleSoft /PSIGW/PeopleSoftServiceListeningConnector XML 外部实体注入漏洞(CVE-2017-3548)
- POC CVE-2025-22457: Ivanti Connect Secure - Stack-based Buffer Overflow
- POC CVE-2014-5368: WordPress Plugin WP Content Source Control - Directory Traversal
- POC CVE-2017-10075: Oracle Content Server - Cross-Site Scripting
- POC CVE-2017-17043: WordPress Emag Marketplace Connector 1.0 - Cross-Site Scripting