大汉网络JCMS又一上传漏洞可被Getshell（需登陆）

简要描述： 详细说明： 问题出在jcms/setup/oprupload.jsp中 该功能为导入一个更新包... CommonUploadFile upload = null; ifrequest.getMethod.toUpperCase.equals"POST" JcmsUpdaterecordBLF blf = new JcmsUpdaterecordBLF"1"; JcmsUpdateRecordEntity entity = new JcmsUpdateRecordEntity; //解压路径 String strFilePath = strSysPath +...