某凌 EKP 前台远程命令执行漏洞分析
# 某凌 EKP 前台远程命令执行漏洞分析
## 漏洞描述
某凌 EKP 是由深圳市某凌软件股份有限公司开发的一款面向中小企业的移动化智能办公产品。该系统存在远程命令执行漏洞,攻击者能够借助 `sysUiComponent` 接口的 `replaceExtend` 方法,将 `dataxml.jsp` 后台命令执行漏洞转化为前台命令执行漏洞。
## 影响版本
- version = V16
## 漏洞分析
### 前置漏洞(后台 dataxml.jsp RCE)
该漏洞属于后台 `dat
2025-08-24 15:41:38
0