漏洞预警 | 明源地产ERP SQL注入漏洞

发布时间：2025-01-18 07:25:55

0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

明源地产ERP是一款专为房地产行业设计的企业资源计划管理系统，致力于为房地产开发企业提供全面的管理解决方案。

0x03 漏洞详情

漏洞类型：SQL注入

影响：获取敏感信息

简述：明源地产ERP系统的X-Forwarded-For头部存在SQL注入漏洞，由于未对其获取真实IP进行严格的过滤和校验，未经身份验证的恶意攻击者可利用该漏洞获取数据库中的信息之外，甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

0x04 影响版本

• 明源地产ERP

0x05 POC状态

• 已公开

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.mingyuanyun.com/

查看原文