漏洞描述
SysAid 是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。SysAid 提供了一系列的功能,包括故障报告、资产管理、问题管理、变更管理、知识库、自动化工作流程等,以帮助企业提高IT服务的效率和质量。SysAid 在 userentry 存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件,从而可能导致服务器受到攻击并被控制。
SysAid userentry 文件上传漏洞(CVE-2023-47246)
PoC代码
暂无相关漏洞推荐
- SysAid On-Prem 存在XML注入漏洞 (CVE-2025-2775)
- POC CVE-2015-2996: SysAid Help Desk <15.2 - Local File Inclusion
- POC CVE-2021-30049: SysAid Technologies 20.3.64 b14 - Cross-Site Scripting
- POC CVE-2021-31862: SysAid 20.4.74 - Cross-Site Scripting
- POC CVE-2023-47246: SysAid Server - Remote Code Execution
- POC CVE-2025-2775: SysAid On-Prem <= 23.3.40 - XML External Entity
- POC CVE-2025-2776: SysAid On-Prem <= 23.3.40 - XML External Entity
- POC CVE-2025-2777: SysAid On-Prem <= 23.3.40 - XML External Entity
- SysAid On-Prem /mdm/serverurl XML 外部实体注入漏洞(CVE-2025-2776)
- SysAid XXE 漏洞
- SysAid On-Premise CVE-2023-47246 目录遍历漏洞
- SysAid On-Premise CVE-2023-47246 目录遍历漏洞
- SysAid On-premise 代码执行漏洞(CVE-2023-47246)