漏洞描述 东胜物流软件系统中,/CommMng/Print/GetPrintInfo 接口存在信息泄露漏洞,该接口缺乏有效的身份认证和权限校验,攻击者可在未经授权的情况下直接访问该接口并获取系统数据库配置信息,包括数据库 IP 地址、端口、账号及密码等敏感数据,从而导致严重的信息泄露风险。
相关漏洞推荐 东胜物流软件 /Areas/Mobile/Views/YunJia/YJCX.aspx SQL 注入漏洞 青岛东胜伟业软件有限公司东胜物流软件GetOpRang optype参数存在SQL注入漏洞 青岛东胜伟业软件有限公司东胜物流软件GetUserModuleEnable modulename参数存在SQL注入漏洞 东胜物流软件 FeeModifySource.aspx SQL注入漏洞 东胜物流软件 GetLanesList SQL注入漏洞 东胜物流软件 ZWCCX.aspx SQL注入漏洞 东胜物流软件 /TruckMng/MsWlDriver/UploadFile 文件上传漏洞