漏洞描述
章管家是一款用于管理和控制公章使用的系统,提供公章外借管理、防私盖等功能。章管家 /api/personSeal/UserCreateService 接口存在任意用户添加漏洞,攻击者可利用该漏洞在系统中创建任意用户,可能导致系统被非法访问和控制。
章管家 /api/personSeal/UserCreateService 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- 章管家 /api/personSeal_jdy/saveUser.htm 未授权访问漏洞
- 章管家 /listUploadIntelligent.htm SQL 注入漏洞
- POC 上海建业信息科技 章管家 listUploadIntelligent 未授权 SQL注入漏洞
- 上海建业信息科技 章管家 updatePwd.htm 身份验证错误漏洞
- 章管家印章智慧管理平台 list.htm SQL注入漏洞
- 章管家 listUploadIntelligent SQL注入漏洞
- 章管家 updatePwd 任意账号密码重置漏洞
- POC 章管家listUploadIntelligent接口存在sql注入漏洞
- 章管家印章智慧管理平台 listUploadIntelligent SQL注入漏洞
- 上海建业信息科技 章管家 saveUser.htm 未授权 任意用户创建漏洞
- 上海建业信息科技 章管家 uploadFileByChunks.htm 需授权 任意文件上传漏洞
- 章管家印章智慧管理平台 saveUser 任意用户创建漏洞
- 章管家 saveUser存在任意用户创建漏洞