【漏洞复现】金蝶云星空-管理中心ScpSupRegHandler文件上传
0x01 漏洞介绍
金蝶云星空是一款基于领先的可组装低代码PaaS平台,全面服务客户研发、生产、营销、供应链、财务等领域转型的企业管理服务平台。它已支持IPD、精益、阿米巴等先进管理理念在3.1万余家客户实践,一起助力企业“产品力、获客力、交付力、口碑力” 。该漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。
0x02 影响产品
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 13087778760 | 0.80 | 0 | 2023-11-03 15:03:05 | 一个受益终生的帖子~~ |
| Track-魔方 | 300.00 | 0 | 2023-11-02 19:07:18 | 普适 200 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
墨央画
发表于 2023-12-6
1
评论列表
加载数据中...