Goby 漏洞发布|大华智慧园区综合管理平台 poi 文件上传漏洞
漏洞名称:浙大恩特客户资源管理系统 machord_doc.jsp 文件上传漏洞
English Name:Entsoft machord_doc.jsp file upload vulnerability
CVSS core: 9.5
影响资产数:9707
漏洞描述:
浙大恩特客户资源管理系统是一款专注于外贸客户资源管理及订单管理产品的管理系统。浙大恩特客户资源管理系统存在安全漏洞,攻击者通过绕过并在 machord_doc.jsp 上传恶意的木马从而控制服务器。
FOFA查询语句(点击直接查看结果):
app=“浙大恩特客户资源管理系统”
此漏洞已可在Goby漏扫/红队版进行扫描验证
