关于速达软件全系列产品任意文件上传漏洞的安全告知 _学习

创始人

2025-12-25 18:06:26

速达软件是由速达软件技术（广州）有限公司研发的一款专门针对中小企业设计的进销存和财务一体化管理软件。它涵盖了采购管理、销售管理、库存管理、财务管理等功能，以及报表分析、成本核算等高级功能。

漏洞详情

速达软件全系产品存在任意文件上传漏洞，report 模块存在未授权访问漏洞，攻击者可以通过未授权访问到 DesignReportSave.jsp 文件，可以实现任意文件上传攻击。

影响范围

速达软件全系产品

漏洞复现

修复建议

1、及时联系厂商，获取相关补丁

2、设置访问白名单

产品支持

云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接

http://www.superdata.com.cn/

上一篇： 0.4秒让你拥有最黄金的嘴唇，你知道吗？

下一篇： 解密软件功能点度量应用场景