明源云ERP系统 漏洞列表

明源云 ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞，攻击者通过构造特殊的ZIP压缩包可以上传任意文件，控制服务器 漏洞存在于某端口下的接口管家服务 FOFA: "接口管家站点正常！"

明源云ERP系统是明源云集团控股有限公司开发的一款面向房地产行业的企业资源计划（ERP）解决方案，旨在帮助房地产企业实现业务数字化和精细化管理。未经身份验证的攻击者可在 GetErpDept.ashx 接口处构造恶意请求获取敏感信息内容。

明源云ERP系统存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息，进而控制整个系统。