成都天问互联科技有限公司天问物业ERP系统存在任意文件读取漏洞（CNVD-2024-36506）

成都天问互联科技有限公司天问物业ERP系统存在任意文件读取漏洞（CNVD-2024-36506）

成都天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案。

一、漏洞分析

 公开日期：2024-09-11

 漏洞编号：CNVD-2024-36506

 危害等级：高危

 漏洞描述：成都天问互联科技有限公司天问物业ERP系统存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。

二、漏洞影响产品

成都天问互联科技有限公司 天问物业ERP系统

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

http://www.tw369.com