万户OA系统formClassUpload.jsp任意文件上传漏洞

2016-03-06T00:00:00
ID SSV:90905
Type seebug
Reporter
Modified 2016-03-06T00:00:00

Description

万户OA系统formClassUpload.jsp文件存在任意文件上传漏洞

上传路径:

/defaultroot/customize/formClassUpload.jsp 此处没有任何限制直接上传,上传后的文件名是原文件名。

文件位置:

defaultroot/devform/customize/原文件名