富通天下外贸ERP任意文件上传漏洞

威胁等级
严重
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3937
CVE
-
CNVD
-
CNNVD
-

漏洞描述

富通天下外贸ERP基于二维界面管理功能,用户可对客户进行精细化的服务和跟踪,客户基本情况、邮件往来样品寄送记录、报价记录、定金收款情况等,信息脉络化,外贸管理软件让您全方位俯瞰客户管理。该系统存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。

漏洞详情

游客用户没有权限查看,请登录

修复建议

目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页及时更新:https://www.joinf.com

POC下载

环境验证

该POC暂无验证环境

xday

历史积分:10280
提交POC:314