漏洞名称: 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞
English Name:Superdata Software V.NET Struts2 Code Execution Vulnerability
CVSS core: 9.0
影响资产数:16627
漏洞描述:
速达软件管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。速达软件技术(广州)有限公司多款产品存在代码执行漏洞,代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。
漏洞影响:
由于代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。