朗速ERP 漏洞列表

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

成都朗速科技有限公司ERP系统Web_v8及以下版本存在致命漏洞。攻击者可利用该漏洞直接上传恶意脚本文件（如ASP木马），实现远程控制服务器、窃取核心数据、渗透内网等攻击。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

朗速ERP是一款功能强大的企业资源计划（ERP）软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制造业中，通过生产计划、物料需求计划等功能，提升生产效率和降低生产成本；在零售业中，通过库存管理、销售管理等功能，提高库存周转率和销售效率；在物流业中，通过运输管理、仓储管理等功能，提升物流运作效率和服务质量；在服务业中，通过客户关系管理、项目管理等功能，提升服务质量和客户满意度。朗速ERP FileUploadApi.ashx 接口存在文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

郎速ERP是一款功能强大的企业资源计划(ERP)软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制造业中，通过生产计划、物料需求计划等功能，提升生产效率和降低生产成本;在零售业中，通过库存管理只、销售管理等功能，提高库存周转率和销售效率:在物流业中，通过运输管理、仓储管理等功能，提升物流运作效率和服务质量;在服务业中，通过客户关系管理、项目管理等功能，提升服务质量和客户满意度。朗速ERPUEditorAjaxApi存在SSRF漏洞,攻击者可以根据该漏洞在VPS上构造恶意文件，使服务器访问并下载文件到本地，进而控制服务器权限。