漏洞描述
金蝶EAS是金蝶公司推出的企业级信息管理软件。它是一个完整的ERP核心系统,集成了金蝶ERP方案中的全部模块,能够从收购付款到财务报表的所有功能。金蝶EAS可以帮助企业管理业务流程,提高企业的效率,实现企业管理的智能化和标准化。金蝶EAS存在jndi注入漏洞,攻击者可以通过该漏洞获取数据库敏感信息。
金蝶EAS存在JNDI注入
PoC代码
暂无相关漏洞推荐
- POC jindie-eas-autologin-rce: 金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞
- POC 金蝶EAS /easportal/autoLogin.jsp 代码执行漏洞
- 金蝶-EAS-Cloud 弱口令漏洞
- POC 金蝶EAS HandleKinggridServlet 任意文件上传漏洞
- 金蝶EAS 任意文件上传漏洞
- 金蝶EAS /pdfViewLocal.jsp 文件读取漏洞
- POC 金蝶 EAS HandleKinggridServlet 存在任意文件上传漏洞
- 金蝶-EAS easWebClient 任意文件下载漏洞
- 金蝶 EAS pdfviewlocal 任意文件读取漏洞
- 金蝶EAS 存在任意文件读取漏洞
- 金蝶EAS 存在敏感信息泄露漏洞
- 金蝶EAS 存在目录遍历漏洞
- 金蝶EAS 存在敏感信息泄露漏洞