捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

admin 2024年5月25日00:35:56评论28 views字数 454阅读1分30秒阅读模式
 

01产品描述
捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

捷诚EnjoySCM是一款高效、智能的供应链管理软件,它集成了采购、库存、生产、销售等多个环节,为企业提供全面的供应链可视化和优化。通过精准的数据分析和智能决策支持,帮助企业降低成本、提高效率,并优化资源配置。同时,其友好的用户界面和强大的定制化功能,使得企业能够轻松应对各种复杂的供应链挑战,实现供应链的数字化转型。

02FOFA语法
body="Content/dist/js/login_real"
03漏洞复现
python3 main.py -f url.txt -p jiecheng-ImportData-UploadFile-file-uploadbeidafangzheng-getUserInfo-pass-leak

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

 

04
修复建议

1、限制ImportData接口的访问

2、官网下载最新补丁版本:http://www.enjoyit.com.cn/

原文始发于微信公众号(SCA御盾):【漏洞复现】捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月25日00:35:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现https://cn-sec.com/archives/2769140.html

发表评论

匿名网友 填写信息