漏洞描述 北京翰博尔信息技术股份有限公司(简称PowerCreator)成立于2003年,是面向全球音视频领域提供软件开发及产品制造的国际化企业。PowerCreatorCMS存在任意文件上传漏洞。攻击者可利用该漏洞上传webshell,获得服务器权限。
相关漏洞推荐 POCpowercreator-cms-rce: PowerCreator CMS - Remote Code Execution 无POCPowerCreator CMS UploadLogo.ashx 任意文件上传漏洞 无POCPowerCreator CMS ShowResourceSkillComment.aspx-SQL注入 无POCPowerCreator CMS OpenPublicCourse.aspx-SQL注入 无POCPowerCreator CMS系统uploadlogo.ashx文件-任意文件上传