漏洞描述
【漏洞对象】Imo云办公室系统 【漏洞描述】 该系统get_file.php文件由于过滤不严格,存在任意命令执行漏洞。
imo云办公室系统get_file.php-任意命令执行
PoC代码
暂无相关漏洞推荐
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- ilevia EVE X1 Server get_file_content 接口存在任意文件读取漏洞
- POC imo-get-file-rce: imo 云办公室 get_file.php 远程命令执行漏洞
- POC kingsoft-v8-get-file-content-file-read: 金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞
- POC selea-targa-camera-read-file: Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞
- AstrBot /api/chat/get_file 目录遍历漏洞 (CVE-2025-48957)
- AstrBot get_file接口存在任意文件读取(CVE-2025-48957)
- 金蝶OA /get_file.jsp 路径存在SQL注入漏洞
- 通达OA /get_file.php 路径存在任意文件下载漏洞
- 金山V8+终端安全系统get_file_content.php前台任意文件读取
- imo云办公室系统Imo_UpLoadUI.php-任意文件上传获得Shell
- 通达OA系统get_file.php文件MODULE参数-信息泄漏
- imo云办公室系统Qgroupmsg.php-SQL注入