漏洞描述
云时空社会化商业ERP(简称云时空ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本,最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标,是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。云时空ERP online 接口存在SESSIONID泄露,未授权的攻击者可以凭借SESSIONID登录后台,对系统造成危害。
云时空社会化商业ERP系统 online 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2016-1000129: WordPress defa-online-image-protector <=3.3 - Cross-Site Scripting
- POC dcn-online-list-fileread: DCN System Online_list.php Arbitrary File Read
- POC tongda-online-user-session-disclosure-login: 通达OA Online User Session Disclosure and Login
- POC yunshikong-erp-sql-injection: 云时空 社会化商业ERP系统存在SQL注入漏洞
- POC onlinefarm-management-xss: Online Farm Management System 0.1.0 - Cross-Site Scripting
- POC wp-qwiz-online-xss: Qwiz Online Quizzes And Flashcards <= 3.36 - Cross-Site Scripting
- 锐捷Ruijie-UAC /view/vpn/autovpn/online_check.php 命令执行漏洞
- 泛微E-Office online_person.wsdl.php SQL 注入漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php GetPrivInfo SQL 注入漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php GetAllDeptInfo SQL 注入漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php Get_UserInfo SQL 注入漏洞
- 云时空社会化商业ERP系统 /slogin/service SQL注入漏洞
- 神州数码 DCME-320 /online_list.php 文件读取漏洞