| 标题 | 华夏ERP 越权访问漏洞 |
|---|
| 描述 | 华夏ERP默认集成了用户、权限、菜单、路由、分类、标签、日志、字段、表单、表格、上传、API等基本功能模块。华夏ERP是为了WEB应用敏捷开发和简化企业应用开发而诞生的、框架、模块、插件、模板均可独立升级和扩展。
华夏ERP后台在零售管理—零售出货中可通过访问绝对路径,获取系统信息。
可通过未登录的浏览器访问漏洞路径获取系统信息。
漏洞地址:http://ip:8080/index.html#/pages/bill/retail_out_list.html
代码下载地址:https://gitee.com/jishenghua/JSH_ERP
|
|---|
| 来源 | ⚠️ https://github.com/Ha0Liu/cveAdd/blob/developer/README.EN.yuequan.md |
|---|
| 用户 | ha0l (UID 35011) |
|---|
| 提交 | 2022-11-02 09時41分 (4 年前) |
|---|
| 管理 | 2022-11-02 10時06分 (25 minutes later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 212793 [Huaxia ERP Retail Management /depotHead/list 搜索 信息公开] |
|---|
| 积分 | 20 |
|---|