云时空 漏洞列表

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

云时空社会化商业ERP系统是一款用于企业资源计划管理的软件。该系统的 /sys/user/validateLoginName 接口存在SQL注入漏洞，攻击者可以通过该漏洞执行恶意SQL语句，获取数据库中的敏感信息，甚至控制数据库服务器。

云时空ERP存在信息泄露漏洞，该漏洞是由于online接口对用户的权限校验不当导致的。

云时空ERP存在信息泄露漏洞，该漏洞是由于online接口对用户的权限校验不当导致的。

云时空社会化商业ERP(简称云时空ERP),该产品采用JAVA语言和Oracle数据库,融合用友软件的先进管理理念，汇集各医药企业特色管理需求，通过规范各个流通环节从而提高企业竞争力、降低人员成本，最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标，是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。云时空ERP online 接口存在SESSIONID泄露，未授权的攻击者可以凭借SESSIONID登录后台，对系统造成危害。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在身份认证绕过漏洞，未经身份验证的攻击者可以获取在线用户session，替换后可直接接管后台

云时空社会化商业ERP系统是一种集成管理系统，旨在帮助企业有效地管理各种核心业务流程，包括财务、供应链、生产、人力资源等方面。攻击者可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个web服务器。

山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。

山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在Shiro反序列化漏洞，攻击者可通过该漏洞获取服务器权限。

山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统/sys/user/validateLoginName处loginName参数存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。