0x01 漏洞编号

•暂无

0x02 危险等级

•高危

0x03 漏洞概述

百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的登记、盘点、评估、处置等多个环节，同时提供强大的运营分析功能，帮助企业优化资产配置，提升运营效率。

0x04 漏洞详情

漏洞类型：任意文件上传漏洞

影响：获取服务器权限

简述：百易云资产管理运营系统upimg2.php接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。

0x05 影响版本    

•百易云资产管理运营系统所有版本

0x06 POC

•暂未公开

0x07 修复建议

目前官方暂未发布漏洞修复版本，建议用户后续升级到安全版本。

0x08 声明

如需要poc后台私信"安全交流"，加入交流群获取，该poc仅供学习或运维人员对内部系统进行测试提供参考，未经授权请勿用本文提供的技术进行破坏性测试，利用此文提供的信息造成的直接或间接损失，由使用者承担。