m0_74355719的博客

金斗云智慧商业软件是一款功能强大、易于使用的智慧管理系统，通过智能化的管理工具，帮助企业实现高效经营、优化流程、降低成本，并提升客户体验。无论是珠宝门店、4S店还是其他零售、服务行业，金斗云都能提供量身定制的解决方案，助力企业实现数字化转型和智能化升级。帮助企业提升业绩、优化流程、降低成本，并增强客户体验。金斗云 HKMP智慧商业软件 /admin/log/download接口 的file参数存在任意文件下载漏洞，未经身份验证的远程攻击者可以利用此漏洞读取任意文件内容。

金斗云 HKMP是一款由金斗云软件科技（深圳）有限公司开发的智慧商业管理系统，旨在帮助企业实现高效经营和数字化转型。金斗云 HKMP智慧商业软件 /admin/user/add 接口存在任意用户创建漏洞，未经身份验证的远程攻击者可以利用此漏洞创建管理员账户，从而接管系统后台，造成信息泄露，导致系统处于极不安全的状态。未经身份验证的远程攻击者可以利用此漏洞创建管理员账户，从而接管系统后台，造成信息泄露，导致系统处于极不安全的状态。