发布日期：2025-05-16
更新日期：2025-09-28

受影响系统：

feng_ha_ha ssm-erp 1.0

描述：

---

CVE(CAN) ID: CVE-2025-4768

ssm-erp是feng_ha_ha个人开发者的一个生产管理ERP系统。
ssm-erp 1.0版本的文件PictureServiceImpl.java中函数uploadPicture存在不受限上传漏洞，远程攻击者可利用该漏洞通过修改参数File造成任意代码执行。

<**>

建议：

---

厂商补丁：

feng_ha_ha
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Hao-Ni/CVE/issues/4

浏览次数：7
严重程度：0（网友投票）