漏洞描述
Lomtec ActiveWeb Professional 是一款全功能的WEB内容管理系统。 Lomtec ActiveWeb Professional 3.0版本中的EasyEdit模块中存在无限制文件上传漏洞。远程攻击者可以借助EasyEdit.cfm的getImagefile组件中的UploadDirectory和Accepted Extensions字段,通过上传可执行文件的方式执行任意代码。
Lomtec ActiveWeb Professional EasyEdit模块任意文件上传漏洞
PoC代码
暂无