基本信息

平台编号： POC-2023-85783 影响厂商： 深圳市科荣软件股份有限公司 厂商官网： http://krrj.cn/ 组件分类： 通用软硬件漏洞 漏洞类别： 目录遍历 风险等级： 高危 CVSS 3.X： 待分析 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-12-26 访问次数： 187

漏洞描述

科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP（进销存财务）、OAOA（办公⾃动化）、CRMCRM（客⼾关系管理）、UDPUDP（⾃定义平台），集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。科荣AIO ReportServlet接口未对用户输入进行检验，导致存在目录浏览。

影响范围

暂无数据

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

升级科荣AIO至最新版：http://krrj.cn/

参考来源

https://mp.weixin.qq.com/s/tGeasm0jttqltjiedBgodw