漏洞预警 | 北京中科聚网一体化运营平台文件上传漏洞

浅安 浅安安全 2024-08-24 08:00

0x00 漏洞编号
– # 暂无

0x01 危险等级
– 高危

0x02 漏洞概述

北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统，旨在为企业或机构提供全方位的运营支持和管理服务

0x03 漏洞详情

漏洞类型：
文件上传

影响：
接管服务器

简述：
北京中科聚网信息技术有限公司一体化运营平台的/resources/files/ue/catchByUrl接口存在文件上传漏洞，攻击者可利用此漏洞上传任意文件获取服务器权限。

0x04 影响版本
– 中科聚网一体化运营平台

0x05POC状态
– 已公开

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

http://www.jnetdata.com/