启明星采购系统存在文件上传漏洞

启明星采购系统存在文件上传漏洞

启明星采购系统是一个用于物料采购与管理的系统，该系统使用ASP.NET语言开发。

一、漏洞分析

公开日期：2020-12-12

漏洞编号：CNVD-2020-62743

危害等级：高危

漏洞描述：启明星采购系统存在文件上传漏洞。攻击者可利用漏洞攻击者上传webshell，获得服务器权限。

二、漏洞影响范围

上海荃路软件开发工作室 启明星采购系统 32.0

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.dotnetcms.org/