速达软件 漏洞列表
共找到 15 个与 速达软件 相关的漏洞
📅 加载漏洞趋势中...
-
superdata-designreportsave-fileupload: 速达软件任意文件上传漏洞 POC
Fofa: app="速达软件-公司产品" ZoomEye: app:"速达软件 产品" -
速达软件 /common/print/print!doSavePrintTpl.action SQL 注入漏洞 无POC
速达软件是一款广泛应用于企业管理的ERP软件,提供财务、供应链、生产管理等功能。速达软件的 /common/print/print!doSavePrintTpl.action 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权访问或篡改数据库中的敏感数据,导致数据泄露或系统异常。 -
速达软件多款产品 doSavePrintTpl.action Struts2远程代码执行漏洞 无POC
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。 -
速达软件 多款产品 /account/voucher/voucherauditdo!toEdit.action 命令执行漏洞 无POC
速达软件技术(广州)有限公司的多款产品存在命令执行漏洞。由于代码未对用户可控参数进行过滤,攻击者可以通过漏洞执行恶意构造的语句,从而执行任意命令或代码。这可能导致攻击者在服务器上执行任意命令、读写文件操作等,带来严重的安全风险。 -
速达软件 多款产品 /login/home_jsontest.action 命令执行漏洞 无POC
速达软件技术(广州)有限公司的多款产品存在命令执行漏洞。由于代码未对用户可控参数进行过滤,攻击者可以通过漏洞执行恶意构造的语句,从而执行任意命令或代码。这可能导致攻击者在服务器上执行任意命令、读写文件操作等,带来严重的安全风险。 -
速达软件 多款产品 /login/login!doGetAccsetList.action 命令执行漏洞 无POC
速达软件技术(广州)有限公司的多款产品存在命令执行漏洞。由于代码未对用户可控参数进行过滤,攻击者可以通过漏洞执行恶意构造的语句,从而执行任意命令或代码。这可能导致攻击者在服务器上执行任意命令、读写文件操作等,带来严重的安全风险。 -
速达软件 多款产品 /common/print/print!doSavePrintTpl.action 命令执行漏洞 无POC
速达软件技术(广州)有限公司的多款产品存在命令执行漏洞。由于代码未对用户可控参数进行过滤,攻击者可以通过漏洞执行恶意构造的语句,从而执行任意命令或代码。这可能导致攻击者在服务器上执行任意命令、读写文件操作等,带来严重的安全风险。 -
速达软件OA /report/DesignReportSave.jsp 文件写入漏洞 无POC
速达-OA是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体。速达-OA /report/DesignReportSave.jsp 接口处存在任意文件写入,攻击者可通过写入恶意文件获取服务器权限。 -
速达软件 多款产品 doSavePrintTpl JNID注入漏洞 无POC
速达软件技术(广州)有限公司多款产品 doSavePrintTpl JNID注入漏洞,攻击者可通过该漏洞获取服务器权限。 -
速达软件 V+.net doSavePrintTpl SQL注入漏洞 无POC
速达软件 V+.net 存在 doSavePrintTpl SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息 -
速达软件存在xss漏洞 无POC
速达软件是由速达软件技术(广州)有限公司研发的一款专门针对中小企业设计的进销存和财务一体化管理软件。它涵盖了采购管理、销售管理、库存管理、财务管理等功能,以及报表分析、成本核算等高级功能。速达软件系统支持桌面/APP/云应用,提供先进的二次开发工具Buillder-Ⅱ,支持用户软件个性化应用。速达软件服务企业用户超过百万家,拥有23年技术沉淀的多系列企业管理软件,可以帮助企业更有效地进行经营管理。速达软件存在xss漏洞,攻击者可通过其执行恶意的js代码。 -
速达软件全系产品 DesignReportSave 任意文件上传漏洞漏洞 无POC
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷. 影响产品:速达A3.cloud BAS、速达A3.cloud STD、速达A30.cloud PRO、速达3000.online PRO、速达A4.cloud BAS、速达A4.cloud STD、速达A40.cloud PRO、速达4000.online PRO、速达A5.cloud STD、速达A50.cloud PRO、速达A70.cloud PRO、速达5000.online PRO、速达7000.online PRO -
速达软件存在文件上传漏洞 无POC
速达软件是由速达软件技术(广州)有限公司研发的一款专门针对中小企业设计的进销存和财务一体化管理软件。它涵盖了采购管理、销售管理、库存管理、财务管理等功能,以及报表分析、成本核算等高级功能。速达软件系统支持桌面/APP/云应用,提供先进的二次开发工具Buillder-Ⅱ,支持用户软件个性化应用。速达软件服务企业用户超过百万家,拥有23年技术沉淀的多系列企业管理软件,可以帮助企业更有效地进行经营管理。速达软件存在文件上传漏洞,攻击者可以上传恶意文件控制服务器权限。 -
速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞 无POC
速达软件管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。 速达软件技术(广州)有限公司多款产品存在代码执行漏洞,代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。 -
速达软件 V.NET home.action 存在 Struts2 代码执行漏洞 无POC
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。该系统存在Struts2代码执行漏洞,攻击者可通过该漏洞获取服务器权限。