漏洞名称:JeeSpringCloud uploadFile.jsp 文件上传漏洞
English Name:JeeSpringCloud uploadFile.jsp file upload vulnerability
CVSS core: 9.8
影响资产数: 282
漏洞描述:
JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件,并可通过 uploadPath 参数指定文件上传路径,导致服务器被控制。
漏洞影响:
攻击者可通过该漏洞在服务器端写入后门,执行代码,获取服务器权限,进而控制整个 web 服务器。