企望制造ERP 漏洞列表

企望制造 ERP comboxstore.action接口存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令 FOFA: title="企望制造ERP系统"

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

企望制造eERP系统由上海企望信息科技有限公司开发，企望制造深知纸箱行业特点和业务流程的多位IT专家打造，具有国际先进的管理方式，将现代化的管理方式融入erp软件中，让企业分分钟就拥有科学的管理经验。erp的功能包括成本核算、报价定价、订单下达、生产下单、现场管理等多种功能。企望制造ERP drawGrid.action存在SQL注入漏洞

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

企望互联网ERP系统融汇行业先进管理理念，凝聚一千多家包装印刷企业管理精华，针对纸箱、纸板、彩箱彩盒、造纸、蜂窝、纸护角、铝箔、纸管、EPS等企业提供专业的管理方案。企望互联网ERP由科技团队潜心专研、开发、拥有自主知识产权。企望科技致力于提高包装印刷企业效率、减少失误，规范管理流程，达到复杂的事情简单化，简单的事情流程化，流程的事情定量化，定量的事情信息化， 终实现企业管理精细化。 企望EDR系统存在sql注入漏洞，攻击者可通过此漏洞获取敏感信息，并能进一步利用获取到系统权限。

企望制造ERP系统是上海企望信息科技有限公司开发的ERP系统，该系统使用mssql作为数据库存储，且存在sql 注入漏洞，并能执行系统命令。