漏洞描述 章管家印章智慧管理平台中的 saveUser 接口存在任意用户创建漏洞。攻击者通过发送特制的POST请求,利用该接口创建任意用户账户。由于系统对用户创建请求的验证不充分,攻击者能够使用自定义的用户信息在平台上创建有效账户,进而获取未授权访问和操作权限,威胁平台安全。
相关漏洞推荐 章管家 /api/personSeal_jdy/saveUser.htm 未授权访问漏洞 章管家印章智慧管理平台 list.htm SQL注入漏洞 章管家印章智慧管理平台 listUploadIntelligent SQL注入漏洞 上海建业信息科技 章管家 saveUser.htm 未授权 任意用户创建漏洞 通天星CMSV6车载视频监控平台 UserSessionAction_saveUserSession.action 权限绕过漏洞 通天星 CMSV6 UserSessionAction_saveUserSession session伪造漏洞 章管家 saveUser存在任意用户创建漏洞 章管家印章智慧管理平台 任意文件上传漏洞