漏洞预警 | 北京中科聚网一体化运营平台文件上传漏洞

漏洞预警发布时间：2025-01-10 08:03:00 8 浏览

0x00 漏洞编号

0x01 危险等级

0x02 漏洞概述

北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统，旨在为企业或机构提供全方位的运营支持和管理服务

0x03 漏洞详情

漏洞类型：文件上传

影响：接管服务器

简述：北京中科聚网信息技术有限公司一体化运营平台的/resources/picture/radioupload和/resources/files/ue/word接口存在文件上传漏洞，攻击者可利用此漏洞上传任意文件获取服务器权限。

0x04 影响版本

0x05 POC状态

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

http://www.jnetdata.com/

免责声明：文章内容不代表本站立场，本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺，仅供读者参考，文章版权归原作者所有。如本文内容影响到您的合法权益（内容、图片等），请及时联系本站，我们会及时删除处理。查看原文

暂无