当前位置: 首页 > article >正文

【漏洞复现】多语言药房管理系统MPMS文件上传漏洞

Nx01 产品简介

        多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。

Nx02 漏洞描述

        该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

Nx03 产品主页

fofa-query: body="Mayuri K"

Nx04 漏洞复现

进行文件上传。

连接webshell。

Nx05 修复建议

建议联系软件厂商进行处理。


http://www.kler.cn/a/234153.html

相关文章:

  • stream学习
  • Kettle配置数据源错误“Driver class ‘org.gjt.mm.mysql.Driver‘ could not be found”解决记录
  • 通过MongoDB Atlas 实现语义搜索与 RAG——迈向AI的搜索机制
  • 【Java语言】String类
  • 如何使用 Web Scraper API 高效采集 Facebook 用户帖子信息
  • C 语言 【模拟实现内存库函数】
  • [论文总结] 深度学习在农业领域应用论文笔记12
  • LayUI中表格树折叠 --
  • Redis -- 安装客户端redis-plus-plus
  • 形态学算法之边界提取的简单python实现——图像处理
  • C# Socket通信从入门到精通(21)——Tcp客户端判断与服务器断开连接的三种方法以及C#代码实现
  • 1.5 Binance_interface API 币本位合约行情
  • Java基础知识总结(持续更新中)
  • 第一篇【传奇开心果微博文系列】Python微项目技术点案例示例:pillow库实现毛笔字春联
  • 华为数通方向HCIP-DataCom H12-821题库(单选题:461-480)
  • 【RabbitMQ(二)】:Exchange 详解 | Message Convert 消息转换器
  • (注解配置AOP)学习Spring的第十七天
  • 每日五道java面试题之java基础篇(五)
  • 43.1k star, 免费开源的 markdown 编辑器
  • grafana+prometheus+hiveserver2(jmx_exporter+metrics)
  • [AIGC] Spring Gateway:一个简单 yet powerful API 网关
  • 每日五道java面试题之java基础篇(二)
  • Go内存优化与垃圾收集
  • 安全之护网(HVV)、红蓝对抗
  • 蓝桥杯官网练习题(Excel地址)
  • 【Chrono Engine学习总结】3-地型terrain