漏洞描述 【漏洞对象】PSI 【漏洞描述】 PSI是一款基于SaaS模式(Software as aService软件即服务)的企业管理软件。PSI以商贸企业的核心业务:采购、销售、库存(进销存)为切入点,最终目标是行业化的ERP解决方案。该系统存在默认用户名密码,黑客可以通过默认用户名和密码直接登入管理后台页面,控制整个系统。
相关漏洞推荐 POC CVE-2020-36708: WordPress Epsilon Framework Themes <=2.4.8 - Remote Code Execution POC cubebackup-setup-installer: CubeBackup Setup Page - Exposure POC wp-ellipsis-xss: Ellipsis Human Presence Technology <= 2.0.8 - Cross Site Scripting HP SiteScope 远程代码执行漏洞 HP SiteScope 远程代码执行漏洞