漏洞描述
章管家是一款用于管理公章使用的系统。该漏洞存在于 /api/personSeal_jdy/saveUser.htm 接口,攻击者可以通过发送特制的请求数据,绕过权限验证,任意添加用户信息,可能导致系统被恶意利用,造成敏感数据泄露和权限滥用。
章管家 /api/personSeal_jdy/saveUser.htm 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- 章管家 /api/personSeal/UserCreateService 权限绕过漏洞
- 章管家 /listUploadIntelligent.htm SQL 注入漏洞
- POC 上海建业信息科技 章管家 listUploadIntelligent 未授权 SQL注入漏洞
- 上海建业信息科技 章管家 updatePwd.htm 身份验证错误漏洞
- 章管家印章智慧管理平台 list.htm SQL注入漏洞
- 章管家 listUploadIntelligent SQL注入漏洞
- 章管家 updatePwd 任意账号密码重置漏洞
- POC 章管家listUploadIntelligent接口存在sql注入漏洞
- 章管家印章智慧管理平台 listUploadIntelligent SQL注入漏洞
- 上海建业信息科技 章管家 saveUser.htm 未授权 任意用户创建漏洞
- 上海建业信息科技 章管家 uploadFileByChunks.htm 需授权 任意文件上传漏洞
- 章管家印章智慧管理平台 saveUser 任意用户创建漏洞
- 章管家 saveUser存在任意用户创建漏洞