漏洞描述
山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在身份认证绕过漏洞,未经身份验证的攻击者可以获取在线用户session,替换后可直接接管后台
云时空社会化商业ERP系统 online 接口存在身份认证绕过漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2016-1000129: WordPress defa-online-image-protector <=3.3 - Cross-Site Scripting
- POC dcn-online-list-fileread: DCN System Online_list.php Arbitrary File Read
- POC tongda-online-user-session-disclosure-login: 通达OA Online User Session Disclosure and Login
- POC onlinefarm-management-xss: Online Farm Management System 0.1.0 - Cross-Site Scripting
- POC wp-qwiz-online-xss: Qwiz Online Quizzes And Flashcards <= 3.36 - Cross-Site Scripting
- 锐捷Ruijie-UAC /view/vpn/autovpn/online_check.php 命令执行漏洞
- 泛微E-Office online_person.wsdl.php SQL 注入漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php GetPrivInfo SQL 注入漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php GetAllDeptInfo SQL 注入漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php Get_UserInfo SQL 注入漏洞
- 神州数码 DCME-320 /online_list.php 文件读取漏洞
- 神州数码DCME-320 online_list.php存在任意文件读取漏洞
- 神州DCN路由器 online_list.php 任意文件读取漏洞