漏洞描述
数字通 云平台 智慧政务产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。数字通云平台 智慧政务PayslipUser 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
数字通指尖云平台-智慧政务 /payslip/search/index/userid/time/time SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 数字通云平台 /document/query/index SQL注入漏洞
- 数字通指尖云平台任意用户登录漏洞
- 数字通云平台智慧政务 /sys/mobile/setting 文件上传漏洞
- 数字通云平台智慧政务DPA /index SQL 注入漏洞
- 数字通云平台 /workflow/query/index SQL注入漏洞
- 数字通/mobile/document/updateparase存在sql注入漏洞
- 数字通云平台智慧政务 PayslipUser sql注入漏洞
- 数字通/portal/default/login前台任意登录
- 数字通指尖云平台智慧政务接口default/count/id存在SQL注入漏洞
- POC 数字通OA-智慧政务接口payslip存在SQL注入漏洞
- 数字通指尖云平台 /sys/mobile/setting 任意文件上传漏洞
- 数字通云平台 updateparase SQL注入漏洞
- 数字通存在文件上传漏洞