漏洞描述 票友ERP管理系统是一款专为票务行业设计的企业资源计划管理系统,提供高效的票务管理功能,系统的/Parmset/mail.aspx接口存在信息泄露漏洞,攻击者可以通过未授权访问该接口获取敏感信息,可能导致用户数据泄露及系统安全风险