基本信息

平台编号： POC-2023-85754 影响厂商： 广东志华软件科技有限公司 厂商官网： http://www.f18erp.com/ 组件分类： Web应用系统 漏洞类别： 文件读取 风险等级： 中危 CVSS 3.X： 待分析 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-11-28 访问次数： 1288

漏洞描述

F22营销管理系统是服装管理软件的精华版，总结了志华各版本之精华，定位大型服饰企业组织架构及管理要求，不仅概括成品订、配、发、销等，更在物流数据基础上，融合了OA办公化管理，整合公司资源，F22不单是一套营运管理系统，更是一套先进的服饰企业管理软件.F22营销管理系统 penfile.aspx 存在文件读取漏洞，攻击者可利用该漏洞获取服务器敏感信息。

影响范围

F22服装管理软件系统

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

限制对接口的访问；联系厂商获取加固建议：http://www.f18erp.com/

参考来源

暂无数据