安科瑞电气股份有限公司环保用电监管云平台EventyUpLoadPic任意文件上传

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 任意文件上传

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

由于未对用户权限和上传文件格式进行充分验证和过滤，可造成攻击者可上传Webshell进一步，获取服务器权限，造成敏感数据泄漏，执行非预期的敏感操作。该漏洞属于高危安全风险，攻击者无需特殊权限即可利用，建议立即升级修复

影响范围

安科瑞电气股份有限公司环保用电监管云平台

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E5%AE%89%E7%A7%91%E7%91%9E%E7%94%B5%E6%B0%94%E8%82%A1%E4%BB%BD%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8%E7%8E%AF%E4%BF%9D%E7%94%A8%E7%94%B5%E7%9B%91%E7%AE%A1%E4%BA%91%E5%B9%B3%E5%8F%B0EventyUpLoadPic%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0