漏洞描述
管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带客,拓展渠道。让企业的生意更轻松。
管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,恶意攻击者可能利用此漏洞上传恶意文件最终导致服务器失陷。
受影响版本
- 管家婆订货易在线商城系统V3
Fofa语法与漏洞编号
title="订货易"||title="管家婆分销ERP" || body="管家婆分销ERP" || body="ERP V3"