漏洞描述:
Huaxia ERP是中国华夏(Huaxia)公司的一个ERP软件。
Huaxia ERP 3.1及之前版本存在授权错误漏洞,攻击者可以利用该漏洞实施弱密码恢复攻击,并且可以远程启动攻击。
受影响系统:
Huaxia ERP <= 3.1
修复建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://gitee.com/jishenghua/JSH_ERP/releases/tag/v3.3
原文始发于微信公众号(飓风网络安全):【漏洞预警】Huaxia ERP授权错误漏洞(CVE-2024-0491)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论