蓝凌EIS /EIS/service/api.aspx存在sql注入

漏洞描述

蓝凌EIS，是一款专为成长型企业打造的沟通、协同、社交的一动办公平台，涵盖了OA、沟通、客户。人事以及知识库等管理需求，最终目的是打造简单而高效的工作方式，真正做到企业管理的信息化。快连接--基于企业组织架构的沟通平台与移动工作门户，全方位文字、语音、文件、视频多样化沟通。蓝凌EIS/EIS/service/api.aspx存在sql注入，攻击者可构造payload获取数据库敏感信息

相关漏洞推荐

landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

2025-09-01 | 蓝凌EIS智慧协同平台

FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台"
蓝凌EIS validate 存在SQL注入漏洞无POC

2025-08-22 | 蓝凌EIS validate

蓝凌EIS validate 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞无POC

2025-08-21 | 蓝凌EIS智慧协同平台

蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中，攻击者可以通过构造恶意的SQL语句注入参数，获取数据库版本信息或执行其...
landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC

2025-09-01 | landray zhihuixietong

蓝凌智慧协同平台eis集合了非常丰富的模块，满足组织企业在知识、协同、项目管理系统建设等需求。蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 FOFA: body="...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

漏洞描述

PoC代码

相关漏洞推荐

landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

蓝凌EIS validate 存在SQL注入漏洞 无POC

蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞 无POC

landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

蓝凌EIS validate 存在SQL注入漏洞无POC

蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC