明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管理、合同管理、采购管理、销售管理等多个模块，提供端到端的解决方案。

漏洞详情
明源云ERP报表服务在 GetErpConfig.aspx 接口处存在未授权信息泄露漏洞，远程攻击者无需身份验证即可利用该漏洞获取内部数据库的敏感配置信息，严重威胁系统安全性。

影响范围
当前系统全部版本

漏洞复现


修复建议
1、关闭互联网暴露面或设置访问权限，禁止非管理IP访问对应页面。
2、关注厂商升级至安全版本，网址：https://www.mingyuanyun.com
3、及时联系官方获取更新补丁

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具，已更新漏洞检测规则，已支持该漏洞的在线检测。
实战化攻防技能演训平台：模拟真实攻防仿真场景，提升蓝军、红军实战应对能力训练平台。
云瞳云WAF：为中小企业提供一键化接入和专业级防护，有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。

参考链接
https://www.mingyuanyun.com