漏洞描述
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。2019之前的版本攻击者可通过sql注入漏洞获取数据库敏感信息。
易思智能物流无人值守系统存在sql注入漏洞
PoC代码
暂无相关漏洞推荐
- POC eosine-sysreportfile-fileupload: 易思智能物流无人值守系统 任意文件上传漏洞
- 易思智能物流无人值守系统 /api/SingleLogin/login SQL注入 漏洞
- 易思智能物流无人值守系统 /DownFile 文件读取漏洞
- 易思智能物流无人值守系统 /api/PhoneLogin/login SQL 注入漏洞
- 易思智能物流无人值守系统 SingleLogin 存在SQL注入漏洞
- 易思智能物流无人值守系统 GetHomeDataList存在SQL注入漏洞
- 易思智能物流无人值守系统 GetClassList存在SQL注入漏洞
- 易思智能物流无人值守系统 ExportReport 存在SQL注入漏洞
- 易思智能物流无人值守系统存在任意文件读取漏洞
- 易思智能物流无人值守系统文件上传漏洞