漏洞描述 百易云资产管理系统的界面中存在一个基于时间的 SQL盲注漏洞。攻击者可以通过构造恶意参数来利用此漏洞,利用该函数诱发数据库作延迟、绕过安全机制以及提取敏感数据(如数据库名称和表结构)。此漏洞无需身份验证即可被利用,并影响多个资产实例。
相关漏洞推荐 百易云资产管理系统 admin.ima.detail.php 存在SQL漏洞 百易云资产管理系统 admin.ima.select.php SQL漏洞 百易云资产管理运营系统 save 存在SQL注入漏洞 百易云资产管理运营系统 /comfileup.php 文件上传漏洞