漏洞描述 【漏洞对象】PowerCreatorCMS系统 【涉及版本】PowerCreatorCMS系统 【漏洞描述】PowerCreatorCMS系统/upload/uploadlogo.ashx文件存在任意文件上传漏洞,可以导致代码执行,可上传恶意文件到服务器,获取服务器权限。
相关漏洞推荐 POCpowercreator-cms-rce: PowerCreator CMS - Remote Code Execution 无POCPowerCreator-CMS UploadResourcePic.ashx存在任意文件上传漏洞 无POCPowerCreator CMS UploadLogo.ashx 任意文件上传漏洞 无POCPowerCreator CMS ShowResourceSkillComment.aspx-SQL注入 无POCPowerCreator CMS OpenPublicCourse.aspx-SQL注入