方天云ERP系统 漏洞列表

方天云智慧平台系统，作为方天科技公司的重要产品，是一款面向企业全流程的业务管理功能平台，集成了ERP(企业资源规划)MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客户关系管理)等多种功能模块，旨在通过云端服务为企业提供数字化、智能化的管理解决方案。方天云智慧平台系统 Upload .ashx 接口处存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

方天云ERP系统存在任意文件上传漏洞。此漏洞是由于setImg.ashx对用户上传的文件缺乏校验导致的。

方天云ERP系统中的GetSalQuatation接口存在SQL注入漏洞。攻击者可以通过构造特殊的输入参数，将恶意的SQL代码注入到数据库查询中，从而窃取、篡改或删除数据库中的数据。

方天软件以云ERP+MES产品为核心，整合设备层的工业数据，提供软硬件智能+整合方案服务，赋能数字工厂新智造。在模具制造、五金机械、塑胶成型、电子组装等行业成效显著，包括财富500强的企业也正在通过方天软件的综合管理方案而持续获益。方天云智慧平台系统Upload存在任意文件上传漏洞。