Red Hat JBoss Enterprise Application Platform 任意文件上传漏洞

漏洞描述

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP中存在任意文件上传漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞上传任意文件到受影响计算机，可导致在应用程序上下文中执行任意代码。

相关漏洞推荐

CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure POC

2025-08-01 | Red Hat JBoss Enterprise Application Platform

Red Hat JBoss Enterprise Application Platform 4.2 before 4.2.0.CP09 and 4.3 before 4.3.0.CP08 is sus...
Red Hat Advanced Cluster Management 跨站脚本漏洞无POC

2025-01-24 | Red Hat

Red Hat Advanced Cluster Management是美国红帽（Red Hat）公司的一个控制台集群控制软件。 Red Hat Advanced Cluster Management...
Red Hat Enterprise Linux 7 授权问题漏洞无POC

2024-11-09 | Red Hat

Red Hat Enterprise Linux 7是美国红帽（Red Hat）公司的一套面向企业用户的Linux操作系统。 Red Hat Enterprise Linux 7存在授权问题漏洞，该漏...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure POC

Red Hat Advanced Cluster Management 跨站脚本漏洞 无POC

Red Hat Enterprise Linux 7 授权问题漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

Red Hat Advanced Cluster Management 跨站脚本漏洞无POC

Red Hat Enterprise Linux 7 授权问题漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC