KenticoCMSMultiFileUploader.ashx存在文件上传导致xss(CVE-2025-2748)

083451

fofa:

app="Kentico-CMS"

poc:

  此处内容已隐藏,请付费后查看

 

KenticoCMSMultiFileUploader.ashx存在文件上传导致xss(CVE-2025-2748)-棉花糖会员站
KenticoCMSMultiFileUploader.ashx存在文件上传导致xss(CVE-2025-2748)
此内容为付费阅读,请付费后查看
9999积分
付费阅读
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
# 任意文件上传# xss
喜欢就支持一下吧
点赞51赞赏 分享
棉花糖的头像-棉花糖会员站糖心会员
会员必看手册(1.8.9版本 26.1.20更新)-棉花糖会员站
会员必看手册(1.8.9版本 26.1.20更新)
会员必看手册(1.8.9版本 26.1.20更新)
2026年1月20日 4.2W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.6W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8790
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6706
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4608
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 4357
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6706
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2586
xscan 3.6.4 破解版 xss扫描工具-棉花糖会员站
xscan 3.6.4 破解版 xss扫描工具
xscan 3.6.4 破解版 xss扫描工具
2026年2月27日 2481
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2389
【投稿】XSS扫描软件工具-dxScango-v1.7破解版-棉花糖会员站
【投稿】XSS扫描软件工具-dxScango-v1.7破解版
【投稿】XSS扫描软件工具-dxScango-v1.7破解版
2025年10月17日 2374
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 2103
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站糖心会员
泛微E-cology10 /papi/esearch/data/devops/dubboApi/debug/method 接口存在远程命令执行
浮盟云AjaxFormDefault存在SQL注入
天地伟业Easy7 downloadFile 存在SQL注入
玛智慧能源管理平台recharge存在SQL注入
深科特 LEAN MES WareHouseInOperation.ashx SQL注入
预拌砼综合管理系统upload.ashx存在任意文件上传
付费阅读
9999积分
最近一周热门文章
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密