L1-9蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。 影响版本: 蓝凌-EIS智慧协同平台 网站图片: 网络测绘:
L1-8蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。 影响版本: 蓝凌-EIS智慧协同平台 网站图片:
L1-7蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-6蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-5蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-4蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-3蓝凌-EIS智慧协同平台-文件上传 漏洞描述: 蓝凌EIS智慧协同平台 frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。 影响版本: 蓝凌-EIS智慧协同平台 网站图片: 网络测绘:
L1-2蓝凌-EIS智慧协同平台-文件上传 漏洞描述: 蓝凌EIS智慧协同平台api.aspx接口任意文件上传漏洞,攻击者可以上传任意文件。 影响版本: 蓝凌-EIS智慧协同平台 网站图片: 网络测绘: fofa语法: icon_hash=“953405444” 漏洞复现: payload: POS
L1-1蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息 影响版本: 蓝凌-EIS智慧协同平
K39-1开源-业务管理系统-InformationLeakage 漏洞描述: 某业务管理系统LoginUser存在信息泄露漏洞 fofa语法: body=“/Content/LayuiAdmin/login/css/index.css” 漏洞复现: payload: POST /Login/Log
