管家婆 漏洞列表

管家婆订货易在线商城是一款专为传统企业打造的B2B订货平台，帮助企业构建专属订货平台，支持PC商城、微信商城、小程序商城、APP商城以及H5触屏版商城，形成五网合一的全方位覆盖。系统的 /api/Upload/UploadImgNoCheck 接口存在文件上传漏洞，未经身份验证的攻击者可通过该漏洞上传恶意文件，导致服务器被控制、敏感信息泄露或进一步的攻击。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

任我行率先针对中小企业推出了管家婆进销存、财务一体化软件。管家婆订货易在线商城是一款帮助传统企业构建专属的B2B订货平台的产品。该平台集成了PC、微信、APP、小程序、H5商城等多个网络渠道，可以无缝对接线下的管家婆ERP系统管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞，未经身份认证的攻击者可以通过该漏洞，上传恶意后门文件，深入利用可造成代码执行和服务器失陷。

管家婆订货易在线商城 VshopProcess.ashx 存在任意文件上传漏洞，攻击者可利用此漏洞获取服务器权限

管家婆订货易在线商城VshopProcess接口处存在任意文件上传漏洞，未经身份认证的攻击者可以通过该漏洞，上传恶意后门文件，深入利用可造成代码执行和服务器失陷。

管家婆订货易是一款多平台订货应用，集在线订购下单、企业资讯动态、往来账目核对、在线支付结算、物流跟踪查询、下游招商管理于一体。管家婆订货易在线商城存在文件上传漏洞。

成都任我行软件股份有限公司管家婆分销ERP系统存在sql注入漏洞

管家婆订货易·无缝对接管家婆ERP的订货商城系统，集合PC商城+微信商城+小程序商城+APP商城+触屏版商城；管家婆订货易在线订货商城系统存在任意文件上传漏洞，攻击者可向服务器未授权上传任意文件