h5-yun-commodtiy-uploadfile 漏洞列表

共找到 1 个与 h5-yun-commodtiy-uploadfile 相关的漏洞

📅 加载漏洞趋势中...

h5-yun-commodtiy-uploadfile: H5 云商城 file.php 文件上传 POC

日期: 2025-09-01 | 影响软件: h5-yun-commodtiy-uploadfile

由于H5 云商城 /admin/commodtiy 接口商品图片上传处，没有对用户传入的文件进行校验和过滤判断，导致未经身份验证的远程攻击者可直接上传恶意后门文件，执行恶意代码，获取服务器权限。 fofa: body="/public/qbsp.php""