0x00 漏洞编号
-
暂无
0x01 危险等级
- 高危
0x02 漏洞概述
明源地产ERP是一款专为房地产行业设计的企业资源计划管理系统,致力于为房地产开发企业提供全面的管理解决方案。
0x03 漏洞详情
漏洞类型:SQL注入
影响:获取敏感信息
简述:明源地产ERP系统的X-Forwarded-For头部存在SQL注入漏洞,由于未对其获取真实IP进行严格的过滤和校验,未经身份验证的恶意攻击者可利用该漏洞获取数据库中的信息之外,甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
0x04 影响版本
- 明源地产ERP
0x05 POC状态
- 已公开
0x06 修复建议
目前官方已发布漏洞修复版本,建议用户升级到安全版本:
标签:ERP,获取,漏洞,地产,SQL,明源 From: https://www.cnblogs.com/cn-sec-/p/18678139