漏洞描述
云时空社会化商业ERP(简称云时空ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本,最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标,是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。云时空ERP online 接口存在SESSIONID泄露,未授权的攻击者可以凭借SESSIONID登录后台,对系统造成危害。
云时空社会化商业ERP系统 online 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
-
云时空社会化商业ERP系统 /slogin/service SQL注入漏洞 无POC
2025-01-23 | 云时空SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
云时空社会化商业ERP系统 /sys/user/validateLoginName SQL 注入漏洞 无POC
2024-11-08 | 云时空云时空社会化商业ERP系统是一款用于企业资源计划管理的软件。该系统的 /sys/user/validateLoginName 接口存在SQL注入漏洞,攻击者可以通过该漏洞执行恶意SQL语句,获取数据库... -
云时空ERP online 信息泄露漏洞 (访问成功) 无POC
2024-08-14 | 云时空ERP云时空ERP存在信息泄露漏洞,该漏洞是由于online接口对用户的权限校验不当导致的。 -
yunshikong-erp-file-upload: 云时空ERP文件上传 POC
2025-09-01 | yunshikong-erp-file-upload云时空社会化商业ERP系统接口/servlet/fileupload/gpy存在任意文件上传漏洞,通过此漏洞,攻击者可上传webshell获取系统权限。 app="云时空社会化商业ERP系统... -
yunshikong-erp-sql-injection: 云时空 社会化商业ERP系统存在SQL注入漏洞 POC
2025-09-01 | yunshikong erp云时空 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 FOFA: title="云时空社会化商业ERP"