SeedDMS 漏洞列表

共找到 2 个与 SeedDMS 相关的漏洞

📅 加载漏洞趋势中...

seeddms-default-password: SeedDMS Default Credential POC

日期: 2025-09-01 | 影响软件: SeedDMS

app="SeedDMS:-Sign-in"
SeedDMS ‘/op/op.AddFile2.php’任意文件上传漏洞无POC

日期: 2014-10-18 | 影响软件: SeedDMS

SeedDMS（前称LetoDMS和MyDMS）是SeedDMS爱好者共同开发的一套基于PHP和MySql的开源文档管理系统。该系统主要用于存储和共享文档。 SeedDMS 4.3.4之前版本的op/op.AddFile2.php脚本中存在任意文件上传漏洞，该漏洞源于用户可使用‘fileId’参数控制脚本路径。远程攻击者可通过上传带有可执行扩展的文件利用该漏洞执行任意代码。