漏洞描述
openBI是openBI公司的一个大数据可视化解决方案。 openBI 1.0.8 版本存在代码问题漏洞,该漏洞源于 /application/index/controller/Icon.php 文件的 uploadIcon 方法存在不受限制的文件上传问题。
openBI ploadIcon 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- yonyou-uploadicon-do-fileupload: 用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
- openBI /index/screen/dlfile 代码执行漏洞(CVE-2024-1117)
- openBI /plugins/upload 文件上传漏洞(CVE-2024-1116)
- openBI /websocket/Setting/set 命令执行漏洞 (CVE-2024-1115)
- openBI /index/icon/uploadIcon 文件上传漏洞
- 用友移动管理系统 /maportal/news/uploadIcon 任意文件上传漏洞
- 用友移动管理平台 uploadIcon.do 存在文件上传漏洞
- 用友移动管理系统 uploadIcon 任意文件上传漏洞