漏洞描述 喰星云·数字化餐饮服务系统是是奥琦玮旗下专注餐饮供应链智能管理的产品,通过为团餐企业提供稳定、易用、高效的供应链系统管理服务,构建完备的信息流、物流、资金流三流合一的完整闭环,助推企业实现供应链端的数字化升级,finish.php接口未授权存在sql注入,攻击者可利用此漏洞获取数据库中敏感信息。
相关漏洞推荐 汉王e脸通综合管理平台 /manage/dgmCommand/finishRegister.do/..;/..;/systemBlackList/uploadBlackListFile.do 文件上传漏洞 Evolucare Ecsimaging finish.phpSQL注入漏洞