漏洞描述
智联云采 SRM2.0是一款针对企业供应链采购管理难题及数字化转型需求,智联云采依托人工智能、物联网、大数据、云等前沿技术,沉淀产品系统化方案,帮助企业实现战略寻源更具预测性,供应商管理更具前瞻性,采购执行更具自动性,进而让企业采购高效执行,缩短供应周期及提高周转频次;维护良好的供应关系获取更高性价比的货源,构建利益共同体。 攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。如果网站目录存在写入权限,可以写入网页木马。攻击者进而可以对网页进行篡改,发布一些违法信息等。 经过提权等步骤,服务器最高权限被攻击者获取。攻击者可以远程控制服务器,安装后门,得以修改或控制操作系统。