526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
60632
畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
一、漏洞描述 022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 C ......
漏洞
文件
60632
CNVD
2022
更新时间 2023-10-17
用友畅捷通T+ Upload.aspx任意文件上传漏洞CNVD-2022-60632
## 漏洞描述 用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务器 ## 漏洞影响 用友 畅捷通T+ ## 漏洞复现 fofa语法:`app="畅捷通-TPlus"` 登录页面如下: ![](https://img2 ......
漏洞
文件
Upload
60632
CNVD
更新时间 2023-09-07
共2篇 :1/1页
首页
上一页
1
下一页
尾页