漏洞描述
SysAid Help Desk是美国SysAid公司的一套基于Web的IT管理软件。该软件支持流程自动化、资产管理和任务管理等。 SysAid Help Desk 15.2之前版本的ChangePhoto.jsp脚本中存在任意文件上传漏洞。远程攻击者可通过上传带有.jsp扩展的文件,并发送直接的请求访问该文件利用该漏洞执行任意代码。
SysAid Help Desk 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2023-47246: SysAid-On-premise远程代码执行漏洞 POC
2025-09-01 | SysAid On premiseSysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。SysAid On-Premise是SysAid的本地安装版。 Sys... -
SysAid On-Prem 存在XML注入漏洞 (CVE-2025-2775) 无POC
2025-08-22 | SysAid On-PremSysAid On-Prem版本<= 23.3.40在Checkin处理功能中存在未经身份验证的XML外部实体(XXE)漏洞,该漏洞允许攻击者读取文件。 -
CVE-2015-2996: SysAid Help Desk <15.2 - Local File Inclusion POC
2025-08-01 | SysAid Help DeskSysAid Help Desk before 15.2 contains multiple local file inclusion vulnerabilities which can allow ... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...