F22服装管理软件系统UploadHandler.ashx任意文件上传

威胁等级
严重
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5598
CVE
-
CNVD
-
CNNVD
-

漏洞描述

广州锦铭泰软件科技有限公司,是一家专业为品牌服饰鞋包企业提供信息化解决方案的高科技企业,该公司开发的F22服装管理软件系统/CuteSoft_Client/UploadHandler.ashx存在任意文件上传漏洞,攻击者最终可利用该漏洞获取服务器权限

漏洞详情

游客用户没有权限查看,请登录

修复建议

对上传文件的大小和类型进行校验,定义上传文件类型白名单。