安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
JEEWMS基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。
JEEWMS /rest/../cgformTemplateController.do接口存在任意文件读取漏洞。
漏洞危害
未经身份验证的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器敏感信息。
参考链接
JeeWMS cgformTemplateController.do 任意文件读取漏洞复现(CVE-2024-27765):https://axsec.blog.csdn.net/article/details/145478786?spm=1001.2014.3001.5502
CVE-2024-27765:https://nvd.nist.gov/vuln/detail/CVE-2024-27765
TVPR 关键指标
8.2
相关情报信息
- (CVE-2025-29213) JeeWMS 3.7 servicemigrateMigrateForm.java 任意文件覆盖漏洞
2025-04-15 00:00:00 - JeeWMS 访问控制错误漏洞2024-11-28 00:00:00
- JeeWMS 安全漏洞2024-03-05 00:00:00
- JeeWMS 安全漏洞2024-03-05 00:00:00
- JeeWMS iconController.do 任意文件上传漏洞2025-03-20 14:52:08
- JEEWMS cgAutoListController.do SQL注入漏洞2025-03-20 11:10:42
- JeeWMS /rest/../cgFormBuildController.do SQL 注入漏洞2025-03-05 10:20:23
- JEEWMS dynamicDataSourceController JDBC反序列化漏洞2025-02-24 14:45:19
- JeeWMS存在任意文件上传漏洞 CVE-2024-577612025-01-15 08:15:33
- JeeWMS存在SQL注入漏洞 CVE-2024-577602025-01-15 08:15:33
时间轴
- 2025-03-03 14:06:25斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅