【漏洞复现】多语言药房管理系统MPMS文件上传漏洞

  • 开发
  • 51

Nx01 产品简介

        多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。

Nx02 漏洞描述

        该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。

Nx03 产品主页

fofa-query: body="Mayuri K"

Nx04 漏洞复现

进行文件上传。

连接webshell。

Nx05 修复建议

建议联系软件厂商进行处理。

阅读全部

相关推荐

  2. 某赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件漏洞

    2024-02-09 12:46:02       53 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-02-09 12:46:02       91 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-02-09 12:46:02       97 阅读

  9. 在Django里面运行非项目文件

    2024-02-09 12:46:02       78 阅读

  19. Python语言-面向对象

    2024-02-09 12:46:02       88 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-02-09 12:46:02       81 阅读

热门阅读

  1. json模块(高维数据的存储与读取)

    2024-02-09 12:46:02       43 阅读

  2. Rust中的 Cell 和 RefCell

    2024-02-09 12:46:02       43 阅读

  3. 509. 斐波那契数

    2024-02-09 12:46:02       51 阅读

  12. 【Golang】定时任务Cron指南-毫秒级任务支持

    2024-02-09 12:46:02       52 阅读

  14. Flutter typedef 函数类型

    2024-02-09 12:46:02       51 阅读

  15. 管理心得--工作目标应该是解决业务问题,而非感动自己

    2024-02-09 12:46:02       53 阅读

  16. 速盾:dns解析和cdn加速的区别与联系

    2024-02-09 12:46:02       59 阅读

  20. 《Docker极简教程》--Docker环境的搭建--在Linux上搭建Docker环境

    2024-02-09 12:46:02       56 阅读

  26. C++ [NOIP2007 提高组] 矩阵取数游戏

    2024-02-09 12:46:02       46 阅读

  27. lnmp指令

    2024-02-09 12:46:02       58 阅读

  29. C++中的递归算法

    2024-02-09 12:46:02       54 阅读