藍(lán)凌EIS validate 存在SQL注入漏洞
藍(lán)凌EIS的validate接口 存在SQL注入漏洞接口存在SQL注入漏洞�����,未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)該漏洞獲取數(shù)據(jù)庫(kù)敏感信息���。
攻擊者可在無(wú)需認(rèn)證的情況下,通過(guò)構(gòu)造惡意請(qǐng)求參數(shù)注入惡意 SQL 語(yǔ)句��,導(dǎo)致數(shù)據(jù)庫(kù)信息泄露�、數(shù)據(jù)篡改甚至系統(tǒng)權(quán)限提升,影響系統(tǒng)數(shù)據(jù)安全和完整性�。
藍(lán)凌EIS
Fofa測(cè)繪語(yǔ)句:
app="Landray-EIS智慧協(xié)同平臺(tái)"
?
閱讀原文:https://mp.weixin.qq.com/s/YyvXyQMcdaelYTebb7raRg
該文章在 2025/8/22 12:13:07 編輯過(guò)
400 186 1886
