漏洞描述
pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件,该系统FileUpload.ashx处存在文件上传漏洞,攻击者可上传webshell控制服务器。
pkpmbs 建设工程质量监督系统 FileUpload.ashx 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 锐明技术Crocus系统 DeviceFileUpload.do 文件读取漏洞
- 锐明技术 Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- MagicINFO SWUpdateFileUploader 文件上传漏洞
- 建文工程项目管理软件 /UserControl/FileUpload/FileUploadNew.ashx 文件上传漏洞
- POC CVE-2022-34328: PMB 7.3.10 - Cross-Site Scripting
- POC CVE-2023-24733: PMB 7.4.6 - Cross-Site Scripting
- POC CVE-2023-24735: PMB 7.4.6 - Open Redirect
- POC CVE-2023-24737: PMB v7.4.6 - Cross-Site Scripting
- POC yonyou-grp-u8-fileupload: 用友 GRP U8 FileUpload存在任意文件上传漏洞
- POC pmb-directory-traversal: PMB 5.6 - Local File Inclusion
- POC pmb-local-file-disclosure: PMB 5.6 - Local File Inclusion
- POC pmb-sqli: PMB <= 7.4.6 - SQL Injection