Pharmacy Management System代码问题漏洞复现（CVE-2022-30887）

Posted 2022-12-12 星球守护者

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Pharmacy Management System代码问题漏洞复现（CVE-2022-30887）相关的知识，希望对你有一定的参考价值。

文章目录

0x01 漏洞介绍

Pharmacy Management System（MPMS）是Mayuri K.个人开发者的一个多语言药房管理系统。
Pharmacy Management System v1.0 版本存在安全漏洞，该漏洞源于组建/php_action/editProductImage.php 包含远程代码执行（RCE）问题。
攻击者利用该漏洞可以通过制作的图像文件执行任意代码。

0x02 漏洞编号

CNNVD编号：CNNVD-202205-3841
危害等级：超危
CVE编号： CVE-2022-30887
漏洞类型：代码问题
发布时间： 2022-05-20
威胁类型：远程
更新时间： 2022-05-30

0x03 漏洞库

以上是关于Pharmacy Management System代码问题漏洞复现（CVE-2022-30887）的主要内容，如果未能解决你的问题，请参考以下文章

Healwire Online Pharmacy 3.0 Cross Site Request Forgery / Cross Site Scripting

自定义PopupWindow弹出后背景灰色状态

使用eloquent更新时，updated_at列不明确

Syste类

Linux Syste m Call Table

management.server.port 和 management.port 属性有啥区别？