漏洞描述
【漏洞对象】Ueditor 【涉及版本】v1.4.3.3v1.5.0 【漏洞描述】 黑客可利用该漏洞上传后门文件,从而执行命令控制服务器。
UEditor1.4.3.3/1.5.0-任意文件上传漏洞可获得Shell
PoC代码
暂无相关漏洞推荐
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- POC CNVD-2017-20077: Ueditor编辑器.net版本存在文件上传漏洞
- POC ueditor-file-upload: UEditor - Arbitrary File Upload
- POC ueditor-arbitrary-file-upload: UEditor - PHP Arbitrary File Upload
- POC ueditor-ssrf: UEditor - Server Side Request Forgery
- POC ueditor-xss: ueditor - Cross Site Scripting
- 百度 UEditor .net版本 /net/controller.ashx 文件上传漏洞
- 天堰科技股份有限公司 UEditorUpload.ashx 文件上传
- Ueditor编辑器 DOTNET版本 任意文件上传漏洞