捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

2024年5月25日00:35:56评论33 views字数 454阅读1分30秒阅读模式

01产品描述

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

捷诚EnjoySCM是一款高效、智能的供应链管理软件，它集成了采购、库存、生产、销售等多个环节，为企业提供全面的供应链可视化和优化。通过精准的数据分析和智能决策支持，帮助企业降低成本、提高效率，并优化资源配置。同时，其友好的用户界面和强大的定制化功能，使得企业能够轻松应对各种复杂的供应链挑战，实现供应链的数字化转型。

02FOFA语法

body="Content/dist/js/login_real"

03漏洞复现

python3 main.py -f url.txt -p jiecheng-ImportData-UploadFile-file-uploadbeidafangzheng-getUserInfo-pass-leak

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

修复建议

1、限制ImportData接口的访问

2、官网下载最新补丁版本：http://www.enjoyit.com.cn/

原文始发于微信公众号（SCA御盾）：【漏洞复现】捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

CVE-2023-24871——RCE

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

CVE-2024-29973 POC

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

CVE-2024-31982 漏洞复现

海康威视综合安防管理平台远程命令执行漏洞（Fastjson）

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞

windows 提权漏洞预警CVE-2024-26229

极企智能办公路由存在RCE漏洞

发表评论