昂捷ERP /EnjoyRMIS_WS/ 目录遍历漏洞

影响产品：昂捷ERP CVSS：6.5 漏洞类型：目录遍历 漏洞描述： 昂捷ERP 是一款企业资源管理信息系统，提供人力资源、财务、供应链等综合管理功能。EnjoyRMIS /EnjoyRMIS_WS/ 接口存在目录遍历漏洞，攻击者可获取服务器目录结构信息。 影响： 攻击者可获取服务器目录结构信息，可能导致敏感文件泄露。 修复建议： 1、禁止目录列表显示功能。2、配置服务器拒绝包含路径遍历字符的请求。3、限制 Web 服务器的文件访问权限。 FOFA： (body="enableGPUAcceleration" && body="/Scripts/Silverlight.js") || body="/ClientBin/slEnjoy.App.xap" || body="CreateXMLHTTPActiveX"