漏洞描述 南北软件ERP是一款企业资源计划管理系统。该漏洞存在于/snsoft/tool/ListDir.jsp路径中,攻击者可通过构造恶意请求(如DIR=../../)遍历服务器目录,可能导致敏感信息泄露。