| 제목 | 华夏ERP 越权访问漏洞 |
|---|
| 설명 | 华夏ERP默认集成了用户、权限、菜单、路由、分类、标签、日志、字段、表单、表格、上传、API等基本功能模块。华夏ERP是为了WEB应用敏捷开发和简化企业应用开发而诞生的、框架、模块、插件、模板均可独立升级和扩展。
华夏ERP后台在零售管理—零售出货中可通过访问绝对路径,获取系统信息。
可通过未登录的浏览器访问漏洞路径获取系统信息。
漏洞地址:http://ip:8080/index.html#/pages/bill/retail_out_list.html
代码下载地址:https://gitee.com/jishenghua/JSH_ERP
|
|---|
| 원천 | ⚠️ https://github.com/Ha0Liu/cveAdd/blob/developer/README.EN.yuequan.md |
|---|
| 사용자 | ha0l (UID 35011) |
|---|
| 제출 | 2022. 11. 02. AM 09:41 (4 연령 ago) |
|---|
| 모더레이션 | 2022. 11. 02. AM 10:06 (25 minutes later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 212793 [Huaxia ERP Retail Management /depotHead/list 검색 정보 공개] |
|---|
| 포인트들 | 20 |
|---|