安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件,管控月子中心经营过程中各个环节。由于ashx/Handler.ashx 接口未对上传文件进行任何过滤,可上传任意文件,攻击者可利用该漏洞获取服务器控制权。
漏洞危害
攻击者可利用该漏洞获取服务器控制权。
TVPR 关键指标
9.2
相关情报信息
- 月子会所ERP管理云平台 UploadComponent 任意文件上传漏洞
2025-02-18 13:47:41 - 月子会所ERP管理云平台 SelectUserMangerPrint SQL注入漏洞2025-02-18 10:52:30
- 月子会所ERP管理云平台 MicroMall 任意文件上传漏洞2025-02-18 10:20:49
- 月子会所ERP管理云平台 ContractManager 任意文件上传漏洞2025-02-17 16:10:44
- 月子会所ERP管理云平台 Page 目录遍历漏洞2025-02-17 15:24:39
- 月子会所ERP管理云平台 GetData.ashx SQL注入漏洞2024-12-30 10:05:23
- 月子会所ERP管理云平台 StarryQuoteEdit.aspx接口SQL注入漏洞2024-10-14 10:46:42
- 月子会所ERP管理云平台 AttachedHandler.ashx接口存在文件上传漏洞2024-10-12 14:40:16
- 月子会所ERP管理云平台 UploadComponentHandler.ashx接口存在文件上传漏洞2024-10-10 15:11:49
时间轴
- 2024-09-13 11:15:25斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅