文章

CVE-2022-30887

发表于
作者 Leo 1 分钟阅读

CVE-2022-30887

  1. 描述

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行

  1. 利用

    主要是通过信息搜集找到用户名和密码 然后去上传的地方上传webshell,文件上传没有做任何限制 1709358391366.png

Blogging, CVE
CVE
本文由作者按照 CC BY 4.0 进行授权