Nx01 产品简介

        多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。

Nx02 漏洞描述

        该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。

Nx03 产品主页

fofa-query: body="Mayuri K"

Nx04 漏洞复现

进行文件上传。

连接webshell。

Nx05 修复建议

建议联系软件厂商进行处理。