漏洞详情:jshERP为中小企业提供开源好用的ERP软件,降低企业的信息化成本,目前专注进销存+财务功能。主要模块有零售管理、入库管理、出库管理、组装拆卸、财务管理、报表查询、基础数据、系统管理等。支...
华夏erp_信息泄露 QVD-2023-32275
https://nox.qianxin.com/vulnerability/detail/QVD-2023-32275漏洞分析(1)filter中存在鉴权绕过 LogCostFilter利用如下(1...
【漏洞复现】华夏ERP信息泄露漏
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
【代码审计系列】第一篇:华夏ERP(附java代码审计方法论总结)
文章正文约8100字,目录如下:一、环境搭建二、具体漏洞审计(1)swagger-api文档信息泄露(2)账号密码泄露漏洞(3)暴力破解漏洞(4)csrf漏洞(5)sql注入(举一反三+yakit)(...