深科特LEAN MES系统UploadPortraits.ashx文件上传

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

由于UploadPortraits.cs未对文件后缀名进行校验，从而导致任意文件上传文件上传RCE漏洞，攻击者可通过上传恶意文件导致服务器被控制。

FOFA 语句

暂无

影响范围

深科特LEAN MES系统

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E6%B7%B1%E7%A7%91%E7%89%B9LEAN%20MES%E7%B3%BB%E7%BB%9FUploadPortraits.ashx%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0