0x01 产品简介
顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件,能够帮助制造企业实现智能化、精益化管理,提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持,例如,在精密五金行业,系统可根据企业的业务流程及特性提供针对性信息化管理方案;在注塑行业,系统具有完整的水口料管理方案,对企业成本控制严谨到位;在电子行业,系统的BOM批量变更功能能快速准确进行物料变更,并支持替代料功能等。
0x02 漏洞概述
顺景ERP Upload、UploadInvtSpFile、UploadInvtSpBuzPlanFile等多处接口存在任意文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
点点赞赏,手留余香
给TA打赏
评论0