明源云ERP 漏洞列表
共找到 24 个与 明源云ERP 相关的漏洞
📅 加载漏洞趋势中...
-
mingyuanyun-erp-apiupdate-fileupload: 明源云 ERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞 POC
明源云 ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可以上传任意文件,控制服务器 漏洞存在于某端口下的接口管家服务 FOFA: "接口管家站点正常!" -
明源云ERP系统 GetErpDept.ashx 接口存在SQL注入漏洞 POC
明源云ERP系统是明源云集团控股有限公司开发的一款面向房地产行业的企业资源计划(ERP)解决方案,旨在帮助房地产企业实现业务数字化和精细化管理。未经身份验证的攻击者可在 GetErpDept.ashx 接口处构造恶意请求获取敏感信息内容。 -
明源云-ERP RtsReport_XmlHttp.aspx SQL注入漏洞 POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
明源云-ERP MyPub_XMLHTTP.aspx SQL注入漏洞 POC
明源云-ERP MyPub_XMLHTTP.aspx 文件存在SQL注入漏洞,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
明源云ERP系统存在SQL注入漏洞 无POC
明源云ERP系统存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息,进而控制整个系统。 -
明源云ERP /PubPlatform/Nav/Login/SSO/Login.aspx usercode 未授权访问漏洞 无POC
明源地产ERP是明源云公司专为地产行业开发的企业资源规划(ERP)软件解决方案。明源云ERP前台未授权访问可登录admin账号,攻击者可通过未授权访问漏洞访问系统,导致系统处于不安全状态。 -
明源云-ERP sso/login.aspx 身份认证绕过漏洞 无POC
账户认证体系漏洞是指系统中认证机制存在缺陷,导致攻击者可以通过弱口令、未授权访问、越权操作等手段绕过正常的认证流程,获取对系统资源的非法访问权限。这种漏洞可能允许攻击者访问敏感数据、执行未授权操作,甚至完全控制受影响的系统。 -
明源云erp存在认证绕过漏洞 无POC
明源云erp60版本存在认证绕过漏洞,攻击者可以利用该漏洞获取erp系统管理员权限,进而控制整个服务器。 -
明源云ERP GetMyKeywordListForDesign SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
明源云ERP WFWebService.asmx 反序列化致远程代码执行漏洞 POC
反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下,攻击者可以通过构造恶意的序列化数据来进行攻击,从而控制应用程序的行为,执行任意代码,访问或修改敏感数据,甚至可能导致整个系统的控制权被攻陷。 -
明源云ERP /GetErpConfig.aspx 信息泄露漏洞 无POC
明源云ERP报表服务依托于明源云ERP系统的强大功能,通过数据采集、数据分析、报表生成和数据可视化等功能,帮助企业实现数据的全面管理和深入分析。该服务支持多种自定义报表和图表类型,满足企业不同的数据管理需求。 明源云ERP报表服务 GetErpConfig.aspx 接口存在信息泄露漏洞,未经身份验证的远程攻击者可利用此漏洞获取内部数据库敏感配置信息,导致系统处于极不安全的状态。 -
明源云ERP报表服务GetErpConfig存在信息泄露漏洞 POC
明源云ERP系统是一个云端部署的ERP系统,具有高效、灵活和可定制的特点。它支持多种自定义功能,包括表单、报表、流程等,企业可以根据自身业务需求进行个性化定制,提高管理效率与操作便捷性。同时,该系统提供丰富的移动端应用,员工可以随时随地进行业务操作、数据查询与报表分析,实现高效协同,提高企业运营效率。此外,明源云ERP系统还具有精确的财务数据管理功能,通过集成各个财务子模块,实现财务数据的自动收集、整理和汇总,并自动生成准确的财务报表。总之,明源云ERP系统是一个高效、灵活、可定制的ERP系统,可以满足企业的个性化需求,并实现高效协同和精确的财务数据管理。明源云ERP报表服务GetErpConfig存在信息泄露漏洞 -
明源云ERP 弱口令漏洞 无POC
弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。 -
明源云ERP系统UpFile.aspx任意文件上传漏洞 无POC
明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。明源云ERP存在任意文件上传,攻击者可以通过该漏洞获取系统权限。 -
明源云ERP报表服务系统后台绕过 无POC
明源云ERP是一款房地产ERP系统,基于SaaS软件模式对接于各大房地产企业。其主要功能是面向制造行业进行物质资源、资金资源和信息资源集成一体化管理。该系统存在鉴权绕过,通过该漏洞直接登录报表服务后台 -
明源云ERP任意用户登录 无POC
明源云ERP是一款房地产ERP系统,基于SaaS软件模式对接于各大房地产企业。其主要功能是面向制造行业进行物质资源、资金资源和信息资源集成一体化管理。该系统存在任意用户登录,使用用户名就可登录到后台获取大量敏感信息 -
明源云ERP报表服务日志信息泄露 无POC
明源云ERP是一款房地产ERP系统,基于SaaS软件模式对接于各大房地产企业。其主要功能是面向制造行业进行物质资源、资金资源和信息资源集成一体化管理。该系统的报表服务存在日志泄露,通过访问日志可以看到上传的报表密码等敏感信息。 -
明源云ERP文档服务系统任意文件上传漏洞 无POC
明源云ERP是一款房地产ERP系统,基于SaaS软件模式对接于各大房地产企业。其主要功能是面向制造行业进行物质资源、资金资源和信息资源集成一体化管理。该系统存在任意文件上传,攻击者可以利用该漏洞获取系统权限,进而获取大量敏感信息。 -
明源云ERP /GetErpConfig.aspx 路径存在敏感信息泄露 无POC
/ -
明源云ERP PubPlatform 鉴权绕过 无POC
明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。其中明源云ERP PubPlatform 存在鉴权绕过漏洞,攻击者可利用该漏洞获取系统访问权限,浏览敏感信息。 -
明源云ERP系统ApiUpdate.ashx 任意文件上传漏洞 无POC
明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。 -
明源云ERP VisitorWeb_XMLHTTP.aspx SQL注入漏洞 POC
明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。其中 VisitorWeb_XMLHTTP.aspx 路径存在SQL注入漏洞。 -
明源云 ERP ApiUpdate.ashx 文件上传漏洞 无POC
明源云 ERP 是一套以房地产信息化为核心的解决方案。明源云 ERP 存在任意文件上传漏洞,攻击者通过构造恶意数据包,导致系统被攻击与控制。 -
明源云ERP接口管家 /myunke/ApiUpdateTool/ApiUpdate.ashx 任意文件上传漏洞 无POC
明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。其中 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可以上传任意文件,控制服务器。