漏洞描述
PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换,可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在鉴权绕过后文件上传,攻击者上传恶意文件
普华科技PowerPms File.ashx文件上传
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 downFileByconfirm.do 存在任意文件读取漏洞
- 友加畅捷管理系统 RepFile.ashx 任意文件读取漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- POC CVE-2025-31486: Vite server.fs.deny Bypass - Local File Inclusion
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 友加畅捷管理系统 RepFile.ashx 存在文件读取漏洞
- 维达外贸客户关系管理系统 FileDowload 任意文件读取漏洞
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- POC CVE-2025-64095: DNN - Unrestricted Arbitrary File Upload
- POC CVE-2025-9985: Featured Image from URL (FIFU) <= 5.2.7 - Unauthenticated Information Exposure via Log File
- POC gradio-lfi: Gradio - Local File Inclusion