漏洞描述
YCCMS 存在远程代码执行漏洞。该漏洞是由于应用对用户请求中参数a的值验证不当导致的。
YCCMS Factory远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 金蝶天燕 /ormrpc/services/ServiceFactoryService 命令执行漏洞
- POC CVE-2010-1955: Joomla! Component Deluxe Blog Factory 1.1.2 - Local File Inclusion
- POC CVE-2010-1956: Joomla! Component Gadget Factory 1.0.0 - Local File Inclusion
- POC CVE-2010-1957: Joomla! Component Love Factory 1.3.4 - Local File Inclusion
- Apache Zeppelin WebsocketEventFactory 存储型跨站脚本漏洞
- Rockwell FactoryTalk CVE-2020-5807 拒绝服务漏洞
- SiteFactory CMS /download.aspx 路径存在任意文件下载漏洞
- Joomla Reverse Auction Factory 组件存在SQL注入漏洞
- YCCMS 3.3 远程代码执行漏洞
- SiteFactory CMS 5.5.9 download.aspx页面File参数-任意文件下载(CVE-2015-6914)