超级会员免费看
本文介绍了睿贝外贸ERP软件存在的任意文件读取漏洞,详细阐述了漏洞概述、复现环境及步骤,以及针对该漏洞的修复建议。此漏洞可能导致系统配置文件和数据库配置文件被未授权访问,严重影响系统安全性。
0x01 产品简介
睿贝外贸ERP软件专门为中小型外贸企业打造的一款界面简洁、易用、操作人性,几乎实现零培训, 彻底颠覆其他软件漫长的实施周期。主要功能包括邮件管理、客户管理、邮营销、产品、供应商,报价、订单、出运、单证、财务、利润分析等一体化管理,以及Excel格式单据操作,单据格式随心所欲,完全满足公司现有的单据格式。
0x02 漏洞概述
睿贝外贸ERP appPatchDownLoad 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 复现环境
FOFA:
body="loginNeedMobileNumVerification" || body="睿贝软件"
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
