精越云ERP UserAjax存在任意用户添加漏洞

威胁等级
高危
漏洞分类
任意用户注册,弱口令
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5320
CVE
-
CNVD
-
CNNVD
-

漏洞描述

精越云ERP 深圳精越云科技有限公司成立于2019年,一直专注于帮助中小企业实现电商订单、仓配一体精益化管理。结合最新的物流技术与互联网技术,建设高性能仓储管理系统WMS云平台“精越云”,该系统存在任意用户添加,攻击者可获取服务器权限。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注厂商的修复版本,并及时更新到最新版本.

POC下载

环境验证

该POC暂无验证环境

will

历史积分:1460
提交POC:36