漏洞描述
华夏ERP存在目录遍历漏洞,此漏洞是由于程序未充分验证用户输入的url所导致的。
华夏ERP CVE-2023-48894 目录遍历漏洞
PoC代码
暂无相关漏洞推荐
-
华夏 ERP 系统 getAllList 文件信息泄露漏洞 无POC
2024-08-21 | 华夏ERP华夏 ERP 是一个基于SpringBoot框架和 SaaS模式的系统。华夏 ERP 存在帐号密码泄露漏洞,攻击者可利用该漏洞获取系统所有账号密码从而登录系统进行恶意攻击。 -
华夏ERPV3.3 存在信息泄漏漏洞(补丁绕过) 无POC
2024-08-20 | 华夏ERP华夏 ERP 是一个基于SpringBoot框架和 SaaS模式的系统。存在帐号密码泄露漏洞,攻击者可利用该漏洞获取系统所有账号密码从而登录系统进行恶意攻击。 -
华夏ERP 远程代码执行漏洞 无POC
2024-06-11 | 华夏ERP远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...