Eking管理易 html5upload 前台任意文件上传漏洞复现
2024-11-02EKing-管理易/html5upload 接口处存在前台任意文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意文件,在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞需要通过/html5upload 接口分三步进行操作,通过html5upload 接口依次进行文件名创建,数据上传,文件保存。是一款专为广告制品制作企业量身定制的管理软件产品,旨在帮助企业实现规范化、科学化管理,提升运营效率和降低运营成本。官方已发布补丁 请即时修复。webshell构建。_管理易文件上传