捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

2024年5月25日00:35:56评论28 views字数 454阅读1分30秒阅读模式

01产品描述

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

捷诚EnjoySCM是一款高效、智能的供应链管理软件，它集成了采购、库存、生产、销售等多个环节，为企业提供全面的供应链可视化和优化。通过精准的数据分析和智能决策支持，帮助企业降低成本、提高效率，并优化资源配置。同时，其友好的用户界面和强大的定制化功能，使得企业能够轻松应对各种复杂的供应链挑战，实现供应链的数字化转型。

02FOFA语法

body="Content/dist/js/login_real"

03漏洞复现

python3 main.py -f url.txt -p jiecheng-ImportData-UploadFile-file-uploadbeidafangzheng-getUserInfo-pass-leak

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

修复建议

1、限制ImportData接口的访问

2、官网下载最新补丁版本：http://www.enjoyit.com.cn/

原文始发于微信公众号（SCA御盾）：【漏洞复现】捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

悦库企业网盘SQL注入漏洞

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

Rejetto HTTP File Server 远程代码执行漏洞 (CVE-2024-23692)

SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)

SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995）

Magento Open Source XXE漏洞（CVE-2024-34102）

用友分析云存在druid未授权访问漏洞

CVE-2023-42793：TeamCity认证绕过RCE漏洞

CVE-2024-23917：TeamCity认证绕过RCE漏洞

Serv-U FTP 目录遍历（CVE-2024-28995）

发表评论

在线咨询

微信