天问物业ERP系统UEditor编辑器存在前台任意文件上传漏洞

威胁等级
高危
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-6110
CVE
-
CNVD
-
CNNVD
-

漏洞描述

天问物业ERP系统使用了UEditor编辑器,Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。

漏洞详情

游客用户没有权限查看,请登录

修复建议

及时升级UEditor的版本