漏洞描述
智联云采 SRM2.0是一款针对企业供应链采购管理难题及数字化转型需求,智联云采依托人工智能、物联网、大数据、云等前沿技术,沉淀产品系统化方案,帮助企业实现战略寻源更具预测性,供应商管理更具前瞻性,采购执行更具自动性,进而让企业采购高效执行,缩短供应周期及提高周转频次;维护良好的供应关系获取更高性价比的货源,构建利益共同体。 智联云采/adpweb/static/..;/a/srm/inquiry/getSuppliers接口处存在SQL注入漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。