漏洞描述
甄云SRM云平台是由上海甄云信息科技有限公司开发的一款专为企业采购数字化转型而设计的云平台。该产品以企业采购管理为核心,通过数字化手段提升采购效率,降低采购成本,增强供应链的透明度和合规性。致力于为企业提供从需求到寻源、订单到对账开票的全采购流程管理,全面覆盖企业全品类采购。甄云SRM平台存在SpEL表达式注入漏洞,该漏洞源于系统能够解析/oauth/public后路径中的SpEL表达式,导致攻击者能够利用该漏洞执行任意代码。
汉得SRM /oauth/public 命令执行漏洞
PoC代码
暂无