漏洞描述
汉王智慧园区是一款集成了人脸识别、智能管理等功能的综合管理系统。汉王 /manage/m/wxLogin.do 接口存在信息泄露漏洞,攻击者可通过该漏洞获取系统敏感信息,可能导致用户隐私数据泄露及系统安全风险。
汉王 /manage/m/wxLogin.do 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- 汉王e脸通综合管理平台 /manage/authMultiplePeople/getGroupEmployee.do SQL 注入漏洞
- POC 汉王e脸通综合管理平台 /mobiMeetingApp/uploadMeetingFile.do 文件上传漏洞
- 汉王EFaceGO-queryManageDeviceLogs-sql注入
- 汉王e脸通综合管理平台 queryMeetingEmployee.do 接口存在SQL注入漏洞
- 汉王e脸通综合管理平台 querySysAuthStr.do SQL注入漏洞
- 汉王e脸通综合管理平台 searchVisitReason.do 存在SQL注入漏洞
- 汉王e脸通综合管理平台 quertDgmOpenRecord.do SQL注入漏洞
- POC hanwang-ediantong-sqli: 汉王e脸通综合管理平台SQL注入漏洞
- 汉王e脸通综合管理平台 /manage/dgmCommand/finishRegister.do/..;/..;/systemBlackList/uploadBlackListFile.do 文件上传漏洞
- 汉王e脸通综合管理平台 searchSystemRoles.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryUserLogs.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryOpenDoorLogs.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryFeedBackRecords.do SQL注入漏洞