漏洞描述
志华软件是一家专注于为时尚企业提供综合性信息化解决方案的公司。 成立于1998年,志华软件旗下拥有“志华软件”和“云间道”两个品牌,分别定位于传统ERP和新零售整体解决方案。公司的产品涵盖了全渠道中台、零售分销、生产供应链、WMS、电子商务、CRM、移动应用、大数据等多个领域,旨在帮助企业实现商品智能有序分配,提高业务协同能力和终端管理精度,提升数据分析效率。志华软件openfile.aspx存在任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重危害。