超级会员免费看
云时空商业ERP是一款集线上线下交易管理的系统,存在SQL注入漏洞。攻击者可利用此漏洞注入恶意SQL代码,影响资产数量达876条。已提供复现环境和批量验证POC,官方已发布修复版本,建议用户及时升级以保障系统安全。
产品简介
云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以整合线上和线下交易模式,覆盖企业经营管理应用各个方面。有效掌控全流程情况,敏捷捕捉消费者需求,快速响应市场变化,规避经营风险,以市场为导向,优化部署营销资源,协同产销、供应与服务,帮助您的企业构建敏捷的经营管理平台,还能通过互联网、人工智能等创新模式,整合流通企业上下游产业链资源,协助您共享数字服务,提升企业数字化管控效率。
漏洞描述
SQL注入漏洞是一种常见的安全漏洞,它允许攻击者将恶意SQL代码注入到应用程序的数据库查询中。这种攻击通常发生在应用程序使用用户输入来构建SQL查询时,如果这些输入没有得到适当的检验和清洁,就可能被利用。
复现环境
FOFA
body="云时空社会化商业ERP系统" || body="yunlogo_home.png"影响资产数量:876条
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
