云时空ERP online 信息泄露漏洞

漏洞描述

云时空ERP存在信息泄露漏洞，该漏洞是由于online接口对用户的权限校验不当导致的。

云时空ERP online 信息泄露漏洞 (访问成功) 无POC

2024-08-14 | 云时空ERP

云时空ERP存在信息泄露漏洞，该漏洞是由于online接口对用户的权限校验不当导致的。
云时空社会化商业ERP系统 online 接口存在身份认证绕过漏洞无POC

2024-08-06 | 云时空ERP系统

山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在身份认证绕过漏洞，...
云时空社会化商业ERP任意文件上传漏洞无POC

2024-01-25 | 云时空ERP
yunshikong-erp-file-upload: 云时空ERP文件上传 POC

2025-09-01 | yunshikong-erp-file-upload

云时空社会化商业ERP系统接口/servlet/fileupload/gpy存在任意文件上传漏洞，通过此漏洞，攻击者可上传webshell获取系统权限。 app="云时空社会化商业ERP系统...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...