基本信息

平台编号： POC-2023-85808 影响厂商： 深圳速达天耀软件有限公司 厂商官网： http://www.superty.com.cn/ 组件分类： Web应用系统 漏洞类别： 文件上传 风险等级： 高危 CVSS 3.X： 8.9 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-30 访问次数： 120

漏洞描述

速达进销存管理系统是一套完整的企业业务管理系统，统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体，有着极好易用性和实用性，全面提升了企业的管理能力和工作效率。该软件DesignReportSave.jsp接口处存在任意文件上传漏洞，未授权攻击者可以利用该漏洞上传恶意文件进而远控服务器。

影响范围

速达进销存管理系统

漏洞详情

速达进销存管理系统是一套完整的企业业务管理系统，统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体，有着极好易用性和实用性，全面提升了企业的管理能力和工作效率。该软件DesignReportSave.jsp接口处存在任意文件上传漏洞，未授权攻击者可以利用该漏洞上传恶意文件进而远控服务器。

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

升级速达天耀至最新版。

参考来源

https://mp.weixin.qq.com/s/DYRDmDHnrHFydF6hS1BP-Q