安科瑞电气股份有限公司环保用电监管云平台EventyUpLoadPic任意文件上传

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

由于未对用户权限和上传文件格式进行充分验证和过滤，可造成攻击者可上传Webshell进一步，获取服务器权限，造成敏感数据泄漏，执行非预期的敏感操作。该漏洞属于高危安全风险，攻击者无需特殊权限即可利用，建议立即升级修复

影响范围

暂无

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

暂无

参考来源

https://www.ddpoc.com/DVB-2026-10955.html