eWebEditorNet upload.aspx 上传漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

WebEditorNet 主要是一个upload.aspx文件存在上传漏洞。 <form id="post" encType="server"> "uploadfile" style="file" size="uploadfile" runat= "lbtnUpload" runat= "JavaScript"> 只是简单的对ID进行验证,只要构造javascript:lbtnUpload.click();满足条件达到上传木马的效果。成功以后查看源代码 a "lbtnUpload" "javascript:__doPostBack('lbtnUpload','')"</>script 'javascript'</> WebEditorNet 暂无

0%
暂无可用Exp或PoC
当前有0条受影响产品信息