漏洞描述
VvvebJs是一个开源的网页拖拽自动生成的JavaScript库,你可以以简单拖拽的方式生成自己需要的网页样式。VvvebJs 1.7.5版本之前save.php 存在任意文件上传漏洞,攻击者可以利用该漏洞上传恶意文件,进而控制整个服务器。
VvvebJs save.php 存在任意文件上传漏洞(CVE-2024-29272)
PoC代码
暂无相关漏洞推荐
- VvvebJs 安全漏洞
- 百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
- WordPress WooCommerce Designer Pro 插件 /wp-admin/admin-ajax.php wcdp_save_canvas_design_ajax 文件上传漏洞(CVE-2025-6440)
- Jeecgboot /jmreport/save远程代码执行漏洞
- PowerJob /user/save 未授权访问漏洞(CVE-2023-29922)
- WSO2 API Manager /carbon/generic/save_artifact_ajaxprocessor.jsp XML 外部实体注入漏洞(CVE-2020-24589)
- 大华 DSS 数字监控系统 group_saveGroup SQL 注入漏洞
- POC CVE-2022-29272: Nagios XI <5.8.5 - Open Redirect
- POC CVE-2024-29272: VvvebJs < 1.7.5 - Arbitrary File Upload
- POC e-bridge-saveyzjfile-file-read: 泛微OA E-Bridge saveYZJFile 任意文件读取
- POC eoffice-v9-mobile-upload-save-fileupload: 泛微 E-Office v9.5 mobile_upload_save 任意文件上传漏洞
- POC fanruan-oa-v9-designsavevg-upload-file: 帆软报表 V9 design_save_svg 任意文件覆盖文件上传
- POC hongfan-oa-iorepsavexml-file-upload: 红帆OA iorepsavexml.aspx 任意文件上传