未经授权的攻击者可以上传恶意Webshell的JSP文件,可以进行RCE利用。
漏洞详情:https://github.com/qiuhuihk/cve/blob/main/upload.md
CVE-2023-3836:https://nvd.nist.gov/vuln/detail/CVE-2023-3836
大华智慧园区综合管理平台 <= 20230713之前发行版本
扫一扫订阅