eYou v4 /storage_explore.php 命令执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

eyou邮件系统V4存在一处/user/storage_explore.php页面,该页面调用了getUserDirPath($uid, $domain)函数,该函数存在的$path = `$cmd`代码使得CMD控制台可以直接调用。 eYou v4

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息