JEEWMS departController.do存在SQL注入(DVB-2025-8837)
免责声明
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品介绍
JeeWMS基于JAVA的智能仓储管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS(仓库管理系统),OMS(订单管理系统),BMS(财务管理系统),TMS(运输管理系统),成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。
0x02 漏洞描述
JeeWMS是一款免费开源的仓库管理系统,支持3PL和厂内物流,涵盖订单管理,仓储管理,计费管理,现场作业,RFID,AGV等功能。本文介绍了系统的简介,功能,安装,截图和链接,适合仓储企业和开发者参考。厦门市灵鹿谷科技有限公司JEEWMS departController.do存在SQL注入漏洞&