本文主要是介绍【漏洞复现】多语言药房管理系统MPMS文件上传漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nx01 产品简介
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。
Nx02 漏洞描述
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
Nx03 产品主页
fofa-query: body="Mayuri K"
Nx04 漏洞复现
进行文件上传。
连接webshell。
Nx05 修复建议
建议联系软件厂商进行处理。
这篇关于【漏洞复现】多语言药房管理系统MPMS文件上传漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
