漏洞名称：电信网关配置管理系统后台 /manager/teletext/material/upload.php 文件上传漏洞

English Name：Telecom system /manager/teletext/material/upload.php fileupload vulnerability

CVSS core: 9.8

影响资产数：856

漏洞描述：

中国电信集团有限公司（英文名称“China Telecom”、简称“中国电信”）成立于2000年9月，是中国特大型国有通信企业、上海世博会全球合作伙伴。 电信网关配置管理系统后台 /manager/teletext/material/upload.php 存在文件上传漏洞，攻击者可以利用文件上传漏洞获取系统权限。

漏洞影响：

电信网关配置管理系统后台存在文件上传漏洞，攻击者可以利用文件上传漏洞获取系统权限。

FOFA查询语句（点击直接查看结果）：

body=“img/login_bg3.png” && body=“系统登录”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec