漏洞描述
速达软件是由速达软件技术(广州)有限公司研发的一款专门针对中小企业设计的进销存和财务一体化管理软件。它涵盖了采购管理、销售管理、库存管理、财务管理等功能,以及报表分析、成本核算等高级功能。速达软件系统支持桌面/APP/云应用,提供先进的二次开发工具Buillder-Ⅱ,支持用户软件个性化应用。速达软件服务企业用户超过百万家,拥有23年技术沉淀的多系列企业管理软件,可以帮助企业更有效地进行经营管理。速达软件存在文件上传漏洞,攻击者可以上传恶意文件控制服务器权限。
速达软件存在文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 速达软件 /common/print/print!doSavePrintTpl.action SQL 注入漏洞
- POC superdata-designreportsave-fileupload: 速达软件任意文件上传漏洞
- 速达软件多款产品 doSavePrintTpl.action Struts2远程代码执行漏洞
- 速达软件 多款产品 /account/voucher/voucherauditdo!toEdit.action 命令执行漏洞
- 速达软件 多款产品 /login/home_jsontest.action 命令执行漏洞
- 速达软件 多款产品 /login/login!doGetAccsetList.action 命令执行漏洞
- 速达软件 多款产品 /common/print/print!doSavePrintTpl.action 命令执行漏洞
- 速达软件OA /report/DesignReportSave.jsp 文件写入漏洞
- 速达软件 多款产品 doSavePrintTpl JNID注入漏洞
- 速达软件 V+.net doSavePrintTpl SQL注入漏洞
- 速达软件存在xss漏洞
- 速达软件全系产品 DesignReportSave 任意文件上传漏洞漏洞
- 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞