漏洞描述
【漏洞对象】Tpshop 【涉及版本】v2.0.8 【漏洞描述】 导致黑客可以上传恶意文件到服务器,获取服务器权限。
TPshop v2.0.8 dlfile-获得Shell
PoC代码
暂无相关漏洞推荐
- (CVE-2023-53884)Webedition CMS v2.9.8.8 存储型跨站脚本漏洞
- POC CVE-2022-31101: Prestashop Blockwishlist 2.1.0 SQL Injection
- POC CVE-2025-51586: PrestaShop - Information Disclosure
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- TPshop后台 弱口令漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- POC CVE-2025-44136: MapTiler Tileserver-php v2.0 - Unauthenticated XSS
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- PrestaShop tshirtecommerce /tshirtecommerce/fonts.php 目录遍历漏洞(CVE-2023-27640)
- Hoverfly /api/v2/hoverfly/middleware 命令执行漏洞(CVE-2025-54123)
- PrestaShop MyPrestaModules send.php 信息泄露漏洞(CVE-2023-39677)
- PrestaShop /module/xipblog/archive SQL 注入漏洞(CVE-2023-27847)
- wordpress /wp-json/wp/v2/users 信息泄露漏洞