漏洞描述
U-Mail专家级邮件系统是福洽科技最新推出的第四代企业邮局系统。 U-Mail邮件系统的edit.php文件没有正确地处理HTTP POST参数,远程攻击者可以通过提交恶意请求向webroot下的任意文件写入数据。如果向带有.php扩展的文件写入了PHP代码的话,就可能导致执行任意代码。
U-Mail 'edit.php' 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- wanhu-oa-documentedit-sqli: 万户OA DocumentEdit.jsp SQL注入漏洞
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- 浙大恩特客户资源管理系统 /entsoft/T0140_editAction.entweb;.js SQL 注入漏洞
- PaloAlto-Expedition OS命令注入漏洞 (CVE-2025-0107)
- 方正畅享全媒体新闻采编系统 /newsedit/newsplan/task/binary.do SQL 注入漏洞
- POC CVE-2021-3156: Sudo Baron Samedit - Local Privilege Escalation
- POC CVE-2024-5910: Palo Alto Expedition - Admin Account Takeover
- POC CVE-2024-9463: PaloAlto Networks Expedition - Remote Code Execution
- POC CVE-2024-9465: Palo Alto Expedition - SQL Injection
- POC CVE-2025-0107: Palo Alto Networks Expedition - OS Command Injection
- POC CNVD-2017-20077: Ueditor编辑器.net版本存在文件上传漏洞
- POC CNVD-2021-41638: 紫光档案管理系统 editPass.html SQL注入
- POC CVE-2024-9463: Palo Alto Expedition - RCE