漏洞描述 【漏洞对象】PowerCreatorCMS系统 【涉及版本】PowerCreatorCMS系统 【漏洞描述】PowerCreatorCMS系统/upload/uploadlogo.ashx文件存在任意文件上传漏洞,可以导致代码执行,可上传恶意文件到服务器,获取服务器权限。
相关漏洞推荐 POC hjsoft-uploadlogo-fileupload: 宏景人力资源信息管理系统 uploadLogo 任意文件上传 POC powercreator-cms-rce: PowerCreator CMS - Remote Code Execution PowerCreator-CMS UploadResourcePic.ashx存在任意文件上传漏洞 PowerCreator CMS UploadLogo.ashx 任意文件上传漏洞 PowerCreatorCMS /CatalogCourse.aspx 路径存在SQL注入漏洞 PowerCreator CMS ShowResourceSkillComment.aspx-SQL注入 PowerCreator CMS OpenPublicCourse.aspx-SQL注入 PowerCreator在线教学系统 CatalogCourse.aspx-SQL注入