基本信息
平台编号: POC-2023-85808 影响厂商: 深圳速达天耀软件有限公司 厂商官网: http://www.superty.com.cn/ 组件分类: Web应用系统 漏洞类别: 文件上传 风险等级: 高危 CVSS 3.X: 8.9 是否有POC: 是 CVE 编号: N/A CNVD 编号: N/A EZ 是否支持: EZ 不支持 提交时间: 2023-12-30 访问次数: 120漏洞描述
速达进销存管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。该软件DesignReportSave.jsp接口处存在任意文件上传漏洞,未授权攻击者可以利用该漏洞上传恶意文件进而远控服务器。影响范围
速达进销存管理系统漏洞详情
速达进销存管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。该软件DesignReportSave.jsp接口处存在任意文件上传漏洞,未授权攻击者可以利用该漏洞上传恶意文件进而远控服务器。POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
升级速达天耀至最新版。参考来源
https://mp.weixin.qq.com/s/DYRDmDHnrHFydF6hS1BP-Q
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论