漏洞编号

暂无

危险等级

高危

漏洞概述

月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。

漏洞详情

漏洞类型:任意文件上传

影响:控制服务器

简述:月子会ERP管理云平台的/Page/ContractManager/ashx/Handler.ashx接口存在任意文件上传漏洞，由于未对上传文件进行任何过滤，攻击者可利用该漏洞上传恶意文件，进而获取服务器控制权。 漏洞类型： 目录遍历 影响： 获取敏感信息 简述： 月子会所ERP管理云平台的/Page/接口存在目录遍历漏洞，未经身份验证的攻击者可以通过该漏洞获取敏感信息。

影响版本

月子会ERP管理云平台

POC状态

已公开

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本