思迅商慧7管理系统 信息泄露漏洞复现（CVE-2025-4281）

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

前言：

我们建立了一个更多，更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情：

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述：

        思迅商慧7是深圳思迅软件开发的，针对大中型连锁商业企业的管理系统。功能包括多业态管理、全渠道营销、供应链对接、大数据分析等。适用于超市、百货、便利店等，支持线上线下融合，比如微会员、微商店等移动应用。还有促销管理和财务管理模块，比如购销返利、代销账款处理。另外，系统强调数据安全和云备份，有网页版和客户端版本，方便管理。
0x02 漏洞描述：

        思迅商慧7商业管理系统的多个接口中被发现存在信息泄露漏洞，未经身份验证的攻击者可以通过该漏洞获取敏感信息。

0x03 影响版本：