Goby 漏洞发布|管家婆订货易在线商城 SelectImage.aspx 文件上传漏洞

漏洞名称:管家婆订货易在线商城 SelectImage.aspx 文件上传漏洞

English Name: GJP SelectImage.aspx file upload vulnerability

CVSS core: 9.8

影响资产数:2617

漏洞描述:

任我行率先针对中小企业推出了管家婆进销存、财务一体化软件。管家婆订货易在线商城存在 SelectImage.aspx 任意文件上传漏洞,攻击者可通过该漏洞可控制整个系统,最终导致系统处于极度不安全状态。

漏洞影响:

攻击者可通过该漏洞可控制整个系统,最终导致系统处于极度不安全状态。

FOFA查询语句(点击直接查看结果):

title=“订货易”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

你可能感兴趣的:(网络,安全)