中国联通某客户关系管理系统Getshell(疑似影响30万企业用户)

漏洞标题 中国联通某客户关系管理系统Getshell(疑似影响30万企业用户) 相关厂商 中国联通 漏洞作者 y1ngz1 提交时间 2016-04-24 12:00 公开时间 2016-06-11 …

漏洞标题 中国联通的客户关系管理系统壳牌(涉嫌影响30万企业用户) 相关制造商 中国联通 漏洞作者 Y1ngz1 提交时间 2016-04-24 12: 00 公共时间 2016-06-11 11: 20 漏洞类型 文件上载会导致任意代码执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 补丁不及时,不检查任何文件上传的内容。 漏洞详细信息 #首页描述:58个行业,345,859家公司(截至2016.4.1)

非常简单的漏洞st2 http://**。**。**。**/system_main.do http://**。**。**。**/system_getVaildImg.do #直getshell

#ROOTPermissions

我想问一下它是否会影响345,859个企业用户?) #证明漏洞是有害的,而不是深层次的。 来到主页,什么? 漏洞证明: 综上所述 修理计划: 升级 版权声明:请注明出处y1ngz1 @乌云