漏洞描述
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。易思无人值守智能物流系统 /api/SingleLogin/login接口处存在SQL注入漏洞,未经授权的攻击者可通过此漏洞获取敏感信息,从而获取服务器权限。
易思智能物流无人值守系统 /api/SingleLogin/login SQL注入 漏洞
PoC代码
暂无相关漏洞推荐
- POC eosine-sysreportfile-fileupload: 易思智能物流无人值守系统 任意文件上传漏洞
- 易思智能物流无人值守系统 /DownFile 文件读取漏洞
- 易思智能物流无人值守系统 /api/PhoneLogin/login SQL 注入漏洞
- 易思智能物流无人值守系统 SingleLogin 存在SQL注入漏洞
- 易思智能物流无人值守系统 GetHomeDataList存在SQL注入漏洞
- 易思智能物流无人值守系统 GetClassList存在SQL注入漏洞
- 易思智能物流无人值守系统 ExportReport 存在SQL注入漏洞
- 易思智能物流无人值守系统存在sql注入漏洞
- 易思智能物流无人值守系统存在任意文件读取漏洞
- 易思智能物流无人值守系统文件上传漏洞