[Crítico] Fanwei e-cology <10.58.3 vulnerabilidad de carga de archivos arbitrarios - Code World

[Crítico] Fanwei e-cology <10.58.3 vulnerabilidad de carga de archivos arbitrarios

News 2023-08-19 02:05:04 views: null

Descripción de la vulnerabilidad

La plataforma de aplicaciones de gestión colaborativa Pan-micro (e-cology) es una plataforma de gestión colaborativa a gran escala para empresas.

Existe una vulnerabilidad de carga de archivos arbitraria en las versiones de e-cology de Fanwei anteriores a la 10.58.3. Debido a la falta de autenticación de la interfaz de carga, un atacante no autenticado puede crear una solicitud maliciosa para cargar un archivo en el servidor, y el atacante puede cargar un archivo jsp para ejecutarlo de forma remota.Orden arbitrario.

Nombre de vulnerabilidad	Fanwei e-cology <10.58.3 Vulnerabilidad de carga de archivos arbitrarios
tipo de vulnerabilidad	Carga de archivos arbitrarios
Tiempo de descubrimiento	2023-07-26
Amplitud de vulnerabilidad	ancho
Número MPS	MPS-rkja-iwgs
número CVE	-
número CNVD	-

Esfera de influencia

e-cología9@(-∞, 10.58.3)

e-cología8@(-∞, 10.58.3)

Plan de reparación

Actualice e-cology9 a 10.58.3 o posterior

Actualice e-cology8 a 10.58.3 o posterior

Se ha lanzado el parche oficial: https://www.weaver.com.cn/cs/securityDownload.asp#

Link de referencia

https://www.oscs1024.com/hd/MPS-rkja-iwgs

https://www.weaver.com.cn/cs/securityDownload.asp#

Suscripción de inteligencia gratuita y detección de seguridad de código

OSCS es la primera comunidad de seguridad de la cadena de suministro de software de código abierto en China. La comunidad coopera con los desarrolladores para ayudar a los principales proyectos de código abierto del mundo a resolver problemas de seguridad y proporciona inteligencia de vulnerabilidad de seguridad en tiempo real, así como herramientas profesionales de detección de seguridad de código para desarrolladores. para usar gratis. Los desarrolladores de la comunidad pueden obtener inteligencia de primera mano configurando los bots de Feishu, DingTalk y WeChat.

Herramienta gratuita de detección de seguridad de código: https://www.murphysec.com/?src=osc

Suscripción de información gratuita: https://www.oscs1024.com/cm/?src=osc

Para obtener detalles sobre cómo suscribirse, consulte: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

Supongo que te gusta

Origin blog.csdn.net/murphysec/article/details/132101301

[Crítico] Fanwei e-cology <10.58.3 vulnerabilidad de carga de archivos arbitrarios

[Crítico] Fanwei e-cology <10.58.3 vulnerabilidad de carga de archivos arbitrarios

Descarga de archivos arbitrarios vulnerabilidad

[Recurrencia de vulnerabilidad] Vulnerabilidad de inyección SQL de la recepción de Fanwei e-cology

UFIDA KSOA Carga de imágenes Carga de archivos arbitrarios Vulnerabilidad Recurrencia + Explotación

Hikvision isecure center plataforma de gestión de seguridad integral vulnerabilidad de carga de archivos arbitrarios

Recurrencia de vulnerabilidad de carga de archivos arbitrarios de Hongjing eHR (día 0)

Vulnerabilidad de carga de archivos arbitrarios no autorizados de VMware vcenter (CVE-2021-21972)

Reaparece la vulnerabilidad de carga de archivos arbitrarios del sistema de seguridad integrado Hikvision iVMS

Existe una vulnerabilidad de carga de archivos arbitrarios en la plataforma de gestión integral de Dahua Smart Park

Reaparición de la vulnerabilidad de carga de archivos arbitrarios en el cortafuegos SecGate 3600 (HW0day)

Chunqiu Cloud Mirror: CVE-2019-9042 (vulnerabilidad de carga de archivos arbitrarios de Sitemagic CMS v4.4)

Spring Cloud Environment: CVE-2022-23880 (vulnerabilidad de carga de archivos arbitrarios taoCMS v3.0.2)

La vulnerabilidad básica de la Web: una vulnerabilidad de lectura y descarga de archivos arbitrarios

Resultados de carga de archivos arbitrarios PHPYUN en GETSHELL

Reaparición de vulnerabilidad de carga de archivos arbitrarios del sistema de administración móvil de UF (HW0day)

Reaparición de la vulnerabilidad de carga de archivos arbitrarios de la oficina electrónica de Panwei (HW0day)

Vulnerabilidad de descarga de archivos arbitrarios de pruebas de penetración

vulnerabilidad de creación de archivos arbitrarios de sesión de thinkphp6 POC

Recurrencia de vulnerabilidad de lectura de archivos arbitrarios de Kingdee Cloud Xingkong (día 0)

Reaparición de la vulnerabilidad Panwei E-Cology XXE (QVD-2023-16177)

Descarga de archivos arbitrarios (lectura)

Vulnerabilidad recurrencia Panmicro OA E-Cology V9 browser.jsp Vulnerabilidad de inyección SQL

Vulnerabilidad de carga de archivos (.user.ini y .htaccess)

vulnerabilidad de carga de archivos tomcat8.0.43

Vuelve a aparecer la vulnerabilidad de inyección SQL Fanwei e-cology9【QVD-2023-5012】

Eliminación de archivos arbitrarios de Tongda OA / acceso no autorizado de OA + carga de archivos arbitrarios Reproducción de vulnerabilidades de RCE

Reproducción de la vulnerabilidad de lectura de archivos arbitrarios de Tomcat, ID: CVE-2020-1938

Recuperación de la vulnerabilidad de lectura de archivos arbitrarios de Kingdee OA CommonFileServer (0day)

descarga de archivos inseguros y de carga - La vulnerabilidad de carga del servidor de la vulnerabilidad de análisis

Recomendado

Clasificación

Diario

Más

2024-05-01(4)

2024-04-30(33)

2024-04-29(5)

2024-04-28(9)

2024-04-27(28)

2024-04-26(22)

2024-04-25(34)

2024-04-24(31)

2024-04-23(29)

2024-04-22(5)