动力文章(Powereasy)存在严重上传漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

动力文章采用无惧上传方式,对于上传文件的判断,只过滤了asp,aspx,asa等扩展上,忽略了cer,cdx等经过asp.dll映射过的其它扩展,以及,动力文章其upfile_class.asp对扩展的判断不严,导致asp (后面有空格),被当作合法的扩展,恶意用户可以通过构造表单,上传asp,asa等恶意扩展。 Access&amp;SQL <a href=www.asp163.net target=_blank>www.asp163.net</a>下载最新的补丁,用最新的动力文章的upfile_class.asp和upfile.asp替换有漏洞的文件。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息