超级会员免费看
0x01 产品简介
JeeWMS基于JAVA的智能仓储管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS(仓库管理系统),OMS(订单管理系统),BMS(财务管理系统),TMS(运输管理系统),成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。
0x02 漏洞概述
JeeWMS cgFormBuildController.do 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x03 影响范围
v2025.01.01之前版本
0x04 复现环境
FOFA:
body="url:userController.do?userOrgSelect&userId=" && "loginController.do?changeDefaultOrg"
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
