基本信息

平台编号： POC-2023-85776 影响厂商： 金蝶软件（中国）有限公司 厂商官网： https://www.apusic.com/ 组件分类： 通用软硬件漏洞 漏洞类别： 文件上传 风险等级： 高危 CVSS 3.X： 待分析 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-20 访问次数： 182

漏洞描述

Apusic Application Server是Apusic公司开发出的中国第一个完整支持J2EE(Java 2 Platform, Enterprise Edition)的产品。Apusic采用纯Java语言编写，支持EJB1.1，Servlet，JSP，JMS等，支持多种平台。  金蝶 Apusic 应用服务器存在一个任意文件上传漏洞，攻击者可以通过构造恶意请求上传恶意文件到服务器，导致远程代码执行，危及服务器安全。

影响范围

金蝶Apusic应用服务器

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

请关注厂商主页更新：https://www.apusic.com/list-484.html

参考来源

暂无数据