漏洞描述
UEditor是由百度web前端研发部开发的一款web编辑器。百度UEditor存在未授权访问漏洞。攻击者可利用漏洞无需账号密码登录系统,执行未授权操作。
UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
PoC代码
暂无相关漏洞推荐
- POC ueditor-file-upload: UEditor - Arbitrary File Upload
- POC ueditor-arbitrary-file-upload: UEditor - PHP Arbitrary File Upload
- POC ueditor-ssrf: UEditor - Server Side Request Forgery
- 朗速ERP UEditorAjaxApi 接口UEditor任意文件上传漏洞
- 朗速ERP UEditorAjaxApi存在SSRF漏洞
- 百度 UEditor .net版本 /net/controller.ashx 文件上传漏洞
- 天问物业ERP系统 /HM/M_main/Jscript-Ui/UEditor/net/controller.ashx 任意文件上传漏洞
- 天问物业ERP系统UEditor编辑器存在前台任意文件上传漏洞
- 天堰科技股份有限公司 UEditorUpload.ashx 文件上传
- UEditor1.4.3.3/1.5.0-任意文件上传漏洞可获得Shell