顺景ERP 漏洞列表

顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，广泛应用于制造企业的智能化管理。该漏洞存在于顺景ERP的TMScmQuote/GetFile接口中，攻击者可以通过构造恶意请求读取系统中的任意文件（如数据库配置文件、系统配置文件等），从而导致敏感信息泄露，进一步可能被利用进行更严重的攻击。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

顺景ERP管理系统是面向制造企业以智能制造与精益管理为核心的一体化管理软件。顺景ERPTMScmQuote/GetFile接口处存在任意文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

顺景ERP管理系统存在一个任意文件上传漏洞，攻击者可以通过 /api/cgInvtSp/UploadInvtSpBuzPlanFile 接口上传恶意文件，可能导致服务器被入侵或数据泄露。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

顺景ERP管理系统的UploadInvtSpBuzPlanFile功能存在任意文件上传漏洞，攻击者可以通过该漏洞上传恶意文件（如Webshell等），从而远程执行代码或获取系统控制权限。该漏洞通常由于缺乏严格的文件类型检查或文件名验证，导致未经授权的文件能够被上传并执行。修复此漏洞需要加强文件上传的验证机制，如限制文件类型、大小以及通过文件内容而非仅依赖扩展名进行安全检查。

顺景ERP管理系统是面向制造企业以智能制造与精益管理为核心的一体化管理软件，顺景ERP UploadInvtSpFile接口存在前台文件上传漏洞，攻击者可通过文件上传点上传任意文件，包括网站后门文件（webshell）控制整个网站。

顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞，允许攻击者上传恶意文件到服务器，可能导致远程代码执行、网站篡改或其他形式的攻击，严重威胁系统和数据安全。

顺景ERP管理系统是面向制造企业以智能制造与精益管理为核心的一体化管理软件，顺景ERP Upload接口存在前台文件上传漏洞，攻击者可通过文件上传点上传任意文件，包括网站后门文件（webshell）控制整个网站。

顺景ERP管理系统是面向制造企业以智能制造与精益管理为核心的一体化管理软件，顺景ERPUploadInvtSpFile接口存在前台文件上传漏洞，攻击者可通过文件上传点上传任意文件，包括网站后门文件（webshell）控制整个网站。