漏洞描述 耳朵音乐(EarMusic)是一款界面采用Discuz后台样式与UCHome用户中心样式相结合、内核由高速模板引擎与缓存机制等框架并存的PHP开源音乐系统。earcms存在文件上传漏洞,攻击者可利用该漏洞获取系统权限
相关漏洞推荐 POC earcms-download-php-exec: EarCMS Download PHP executable earcms app.php存在sql注入 earcms put_upload.php存在sql注入 EarCMS /source/index/put_upload.php 任意文件上传漏洞 EarCMS index-uplog.php 任意文件上传漏洞(CNVD-2019-12763)