Goby 漏洞发布｜深信服下一代防火墙 NGAF login.cgi 文件远程命令执行漏洞

漏洞名称：JeeSpringCloud uploadFile.jsp 文件上传漏洞

English Name：JeeSpringCloud uploadFile.jsp file upload vulnerability

CVSS core: 9.8

影响资产数： 282

漏洞描述：

JeeSpringCloud 是一款免费开源的 Java 互联网云快速开发平台。JeeSpringCloud 访问 /static/uploadify/uploadFile.jsp 可上传任意文件，并可通过 uploadPath 参数指定文件上传路径，导致服务器被控制。

漏洞影响：

攻击者可通过该漏洞在服务器端写入后门，执行代码，获取服务器权限，进而控制整个 web 服务器。

FOFA查询语句（点击直接查看结果）：

app=“JeeSpringCloud”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec