漏洞描述
百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节,同时提供强大的运营分析功能,帮助企业优化资产配置,提升运营效率。百易云资产管理运营系统某接口存在SQL 注入漏洞,攻击者可以通过该漏洞获取服务器敏感信息。
百易云资产管理运营系统 ticket.edit.php 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
百易云资产管理运营系统 rolePower.save.php SQL注入漏洞 无POC
2025-07-17 | 百易云资产管理运营系统百易云资产管理运营系统 rolePower.save.php接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之... -
百易云资产管理运营系统 /adminx/user.delete.php SQL 注入漏洞 无POC
2025-07-14 | 百易云资产管理运营系统百易云资产管理运营系统是一款用于资产管理和运营的综合性软件。系统的 /adminx/user.delete.php 接口存在SQL注入漏洞,攻击者可以通过发送特制的POST请求,利用注入参数执行恶意S... -
百易云资产管理运营系统 user.save.php SQL注入漏洞 无POC
2025-07-10 | 百易云资产管理运营系统百易云资产管理运营系统 存在SQL注入漏洞,攻击者可以构造恶意的sql语句获取数据库信息或权限。 -
baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞 POC
2025-09-01 | baiyi-mobilefront2-fileupload湖南众合百易信息技术有限公司(简称:百易云)成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业,公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、专业市场、产业... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...