方天云智慧平台系统 漏洞列表

方天云智慧平台系统中的 setImg.ashx 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求，利用该接口上传包含恶意代码的文件（例如ASPX文件），并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证，攻击者能够上传并执行任意代码，从而控制服务器或进行其他恶意操作。

方天云智慧平台系统存在sql注入漏洞，该漏洞是由于Register接口对用户的请求验证不当导致的。

方天科技 (深圳)有限公司,成立于2018年,位于广东省深圳市,是一家以从事软件和信息技术服务业为主的企业,该公司开发的方天云智慧平台系统接口存在SQL注入漏洞

方天云智慧平台系统存在sql注入漏洞。此漏洞是由于GetSalQuatation接口对于用户发送的请求缺乏校验导致的。

方天云智慧平台系统存在sql注入漏洞。此漏洞是由于GetCustomerLinkman 接口对于用户发送的请求缺乏校验导致的。

方天软件集团（FinderSoft）始创于1996年，方天软件倡导企业全面性的e化解決方案，提供ERP（企业资源规划）、MES（车间执行系统）、APS（先进规划与排程）、PLM（产品生命周期）、CRM（客户关系管理）、SCM（供应链协同）、OA（在线办公软件）等，方天云智慧平台系统/AjaxMethods.asmx/GetSalQuatation接口存在SQL注入，攻击者可获取数据库敏感信息

方天软件集团（FinderSoft）始创于1996年，方天软件倡导企业全面性的e化解決方案，提供ERP（企业资源规划）、MES（车间执行系统）、APS（先进规划与排程）、PLM（产品生命周期）、CRM（客户关系管理）、SCM（供应链协同）、OA（在线办公软件）等，该公司开发的方天云智慧平台系统-GetCompanyItem-存在sql注入漏洞，攻击者可获取数据库敏感信息

方天软件集团（FinderSoft）始创于1996年，方天软件倡导企业全面性的e化解決方案，提供ERP（企业资源规划）、MES（车间执行系统）、APS（先进规划与排程）、PLM（产品生命周期）、CRM（客户关系管理）、SCM（供应链协同）、OA（在线办公软件）等，该公司开发的方天云智慧平台系统-GetCustomerLinkman-存在sql注入漏洞，攻击者可获取数据库敏感信息

方天云智慧平台系统存在sql注入漏洞漏洞，该漏洞是由于GetCompanyItem接口对用户发送的请求验证不当导致的。

方天软件集团（FinderSoft）始创于1996年，方天软件倡导企业全面性的e化解決方案，提供ERP（企业资源规划）、MES（车间执行系统）、APS（先进规划与排程）、PLM（产品生命周期）、CRM（客户关系管理）、SCM（供应链协同）、OA（在线办公软件）等，该公司开发的方天云智慧平台系统-GetCompanyItem-存在sql注入漏洞，攻击者可获取数据库敏感信息