目录
免责声明
此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!
0x01 产品简介
管家婆订货易,集合PC商城+微信商城+微信小程序+APP商城+h5商城四网合一网上订货商城系统,无缝对接管家婆软件,实现商品、库存、订单、客户、财务等数据无缝对接!
0x02 漏洞概述
管家婆订货易系统 VshopProcess 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏