漏洞描述
满客宝智慧食堂系统由正奇晟业(北京)科技有限公司开发,旨在通过科技手段提升食学的服务水平和就餐体验。该系统支持多种食堂就餐形式,如自选餐、自助餐、档口就餐、预订取餐等,满足不同场景下的餐饮需求,系统是一款专为学校、企业等团餐场景设计的智慧化解决方案,该系统通过集成人脸识别日技术、信息化管理系统以及多种智能硬件设备,实现了食堂运营的高效化、智能化和便捷化。由于满客宝智慧食堂系统 selectUserByOrgld 接口处未进行权限控制,导致未经身份验证的远程攻击者可以未授权访问,泄需系统用户账号密码等信息,进一步破解即可登录系统后台,使系统处于极不安全的状态。