漏洞描述
北京百卓网络科技有限公司(以下简称百卓网络)是一家致力于打造下一代安全互联网的高新技术企业。Smart多业务安全网关智能管理平台存在文件上传漏洞。攻击者可以利用漏洞获取服务器权限或对系统造成业务影响。
Smart多业务安全网关智能管理平台 任意文件上传漏洞(CVE-2024-0300)
PoC代码
暂无相关漏洞推荐
- POC Smartbi /imageimport.jsp 存在任意文件上传
- 百卓Smart uploadfile存在任意文件上传漏洞
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- Smartbi /vision/share.jsp 权限绕过漏洞
- Smartbi 远程代码执行漏洞
- POC CVE-2010-1657: Joomla! Component SmartSite 1.0.0 - Local File Inclusion
- POC CVE-2018-14064: VelotiSmart Wifi - Directory Traversal
- POC CVE-2018-3810: Oturia WordPress Smart Google Code Inserter <3.5 - Authentication Bypass
- POC CVE-2020-36365: Smartstore <4.1.0 - Open Redirect
- POC CVE-2020-7136: HPE Smart Update Manager < 8.5.6 - Remote Unauthorized Access
- POC CVE-2021-27132: Sercomm VD625 Smart Modems - CRLF Injection
- POC CVE-2021-37538: PrestaShop SmartBlog <4.0.6 - SQL Injection