# 众望网络微议管理系统后台updatefile.html 任意文件上传漏洞

# 漏洞描述

众望网络微议管理系统后台updatefile.html页面任意文件上传漏洞，攻击者通过漏洞可以上传恶意文件控制服务器

# 漏洞影响

众望网络微议管理系统

# 网络测绘

"微议管理系统"

# 漏洞复现

登录页面

默认口令 amdin/admin, 服务器更新界面上传PHP文件

访问页面

/Updatefiles/文件名.php

1

紫光档案管理系统 upload.html 后台文件上传漏洞图创软件图书馆站群管理系统任意文件读取漏洞