漏洞描述 智联云采 SRM2.0 存在远程命令执行漏洞,攻击者可以通过向 /adpweb/static/..;/a/db/dbBackupScheme/restore接口发送特制的请求,利用文件名参数中的命令注入,执行任意系统命令。此漏洞可能导致服务器被完全控制,敏感数据泄露或系统服务中断。
相关漏洞推荐 智联云采 SRM2.0 restore 存在远程命令执行漏洞 智互联-SRM /adpweb/static/..;/api/authority/getUser 信息泄露漏洞 POC 智联云采 SRM2.0 /adpweb/api/srm/delivery/quickReceiptDetail SQL 注入漏洞 POC 智联云采 SRM2.0 /adpweb/api/srm/delivery/receiptDetail SQL 注入漏洞 智联云采 SRM2.0 /a/srm/inquiry/getSuppliers SQL 注入漏洞 智联云采 SRM2.0 /adpweb/a/ica/api/testService SQL 注入漏洞 智联云采 SRM2.0 /autologin 权限绕过漏洞 智联云采 SRM2.0 runtimeLog download 任意文件读取漏洞