基本信息
平台编号: POC-2023-85783 影响厂商: 深圳市科荣软件股份有限公司 厂商官网: http://krrj.cn/ 组件分类: 通用软硬件漏洞 漏洞类别: 目录遍历 风险等级: 高危 CVSS 3.X: 待分析 是否有POC: 是 CVE 编号: N/A CNVD 编号: N/A EZ 是否支持: EZ 支持扫描 提交时间: 2023-12-26 访问次数: 187漏洞描述
科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。科荣AIO ReportServlet接口未对用户输入进行检验,导致存在目录浏览。影响范围
暂无数据漏洞详情
暂无详情POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
升级科荣AIO至最新版:http://krrj.cn/参考来源
https://mp.weixin.qq.com/s/tGeasm0jttqltjiedBgodw
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论