漏洞描述
百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节,同时提供强大的运营分析功能,帮助企业优化资产配置,提升运营效率。百易云资产管理运营系统某接口存在SQL 注入漏洞,攻击者可以通过该漏洞获取服务器敏感信息。
百易云资产管理运营系统 ticket.edit.php 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- 百易云资产管理运营系统 rolePower.save.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL 注入漏洞
- 百易云资产管理运营系统 user.save.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.api.php SQL 注入漏洞
- POC 百易云资产管理运营系统 /adminx/imaRead.make.php SQL 注入漏洞
- 百易云资产管理运营系统 ticket.save.php SQL注入漏洞
- 百易云资产管理运营系统 user.api.php SQL注入漏洞
- 百易云资产管理运营系统 leaseTurnoverRead.make.php SQL注入漏洞
- 百易云资产管理运营系统 Make 存在SQL注入漏洞
- 【复制】百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞