&

admin

2025年8月21日 23:29 本文熱度 160

藍凌EIS validate 存在SQL注入漏洞

漏洞介紹

藍凌EIS的validate接口存在SQL注入漏洞接口存在SQL注入漏洞，未經身份驗證的攻擊者可以通過該漏洞獲取數據庫敏感信息。

攻擊者可在無需認證的情況下，通過構造惡意請求參數注入惡意 SQL 語句，導致數據庫信息泄露、數據篡改甚至系統權限提升，影響系統數據安全和完整性。

影響版本

藍凌EIS

測繪語法

Fofa測繪語句:

app="Landray-EIS智慧協同平臺"

POC

閱讀原文：https://mp.weixin.qq.com/s/YyvXyQMcdaelYTebb7raRg

該文章在 2025/8/22 12:13:07 編輯過

關鍵字查詢

正在查詢...