漏洞描述 脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。脸爱云一脸通智慧平台存在一个信息泄露漏洞,攻击者可以通过addOperators接口读取服务器上的敏感信息,例如账号密码和用户角色等,可能导致敏感信息泄露和系统安全性降低。
相关漏洞推荐 脸爱云一脸通智慧平台 SelOperators 存在信息泄露漏洞 脸爱云一脸通智慧平台UpLoadPic.ashx接口处存在文件上传漏洞 脸爱云一脸通智慧平台UserMng.ashx接口处存在信息泄露漏洞 脸爱云一脸通智慧平台SystemMng.ashx接口处存在信息泄露漏洞